Die einfachste Methode, um Text und Bilder von einer Website zu erhalten, besteht darin, sie auszuwählen, mit CTRL+C zu kopieren und dann mit CTRL+V . Was ist, wenn das eingefügte Material nicht das ist, was Sie von der Website kopiert haben? Sicherlich werden Sie erneut kopieren und einfügen, und die Ergebnisse könnten dieselben sein. Es ist riskant, und wir werden darüber sprechen, warum.

Ein kurzes Beispiel ist, dass Sie einen Befehl von einer Website kopieren und in die Konsole einfügen. Es stellt sich heraus, dass der Befehl geändert wurde, was Ihre Daten beschädigt. Stimmt etwas mit der Art und Weise, wie Sie kopieren, nicht? Oder ist es etwas bösartiges? Dieser Artikel spricht darüber, was Pastejacking ist – die Kunst, das zu ändern, was Sie von Webseiten kopieren.

Was ist Pastejacking

Fast alle Browser erlauben Websites, Befehle auf den Computern der Benutzer auszuführen. Diese Funktion kann böswilligen Websites ermöglichen, die Zwischenablage Ihres Computers zu übernehmen. Das heißt, wenn Sie etwas kopieren und in Ihre Zwischenablage einfügen, kann die Website einen oder mehrere Befehle mit Ihrem Browser ausführen. Die Methode kann verwendet werden, um den Inhalt der Zwischenablage zu ändern. Während es vielleicht nicht sehr gefährlich ist, wenn Sie nur in Notepad oder Word usw. kopieren, könnte es ein Problem für Ihren Computer werden, wenn Sie etwas direkt in die Eingabeaufforderung^{(Command Prompt)} einfügen .

Websites führen Befehle aus, wenn der Benutzer etwas Bestimmtes tut – z. B. wenn eine bestimmte Taste gedrückt oder mit der rechten Maustaste geklickt wird. Wenn Sie CTRL+C auf Ihrer Tastatur drücken, wird der Website-Befehlsmodus ausgelöst. Nach einer kurzen Wartezeit, sagen wir 800 ms, fügt es etwas Bösartiges in Ihre Zwischenablage ein. Das Warten besteht darin, dass Sie mit CTRL+V den ursprünglichen Text einfügen können, den Sie kopiert haben. Einige Websites verfolgen möglicherweise CTRL+V und verwenden es, um einen Befehl auszulösen, der den Inhalt der Zwischenablage ändert.

Sie können auch Mausbewegungen verfolgen. Wenn Sie nicht die Tastatur verwenden, sondern stattdessen das Kontextmenü zum Kopieren verwenden, können auch sie Befehle auslösen, um den Inhalt Ihrer Zwischenablage zu ersetzen.

Kurz gesagt, Pastejacking ist eine Methode, mit der bösartige Websites die Kontrolle über die Zwischenablage Ihres Computers übernehmen und deren Inhalt ohne Ihr Wissen in etwas Schädliches ändern.^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

Warum ist Pastejacking schädlich?

Angenommen^(Suppose) , Sie kopieren Inhalte von einer Website in Microsoft Word . Wenn Sie CTRL+C oder CTRL+V drücken , platziert die Website einige Befehle in Ihrer Zwischenablage, die schädliche Makros erstellen und ausführen können.

Schlimmer ist es, wenn Sie Inhalte direkt in eine Konsole wie PowerShell oder ein Eingabeaufforderungsfenster^{(Command Prompt)} einfügen. Mac -Benutzer haben eine gewisse Sicherheit, wenn sie iTerm verwenden . Es ist eine Emulation, die es Mac - Benutzern ermöglicht, die Standardkonsole zu ersetzen. Bei der Verwendung von iTerm werden die Benutzer gefragt, ob sie wirklich etwas einfügen möchten, das „Zeilenumbruch“-Zeichen enthält. Benutzer können dann „Ja“ oder „Nein“ auswählen, je nachdem, was sie tun.

Das Newline-Zeichen^{(Newline character)} ist eigentlich die Hälfte der Eingabetaste^(Enter) . Die Eingabetaste^(Enter) wird im Allgemeinen durch einen Pfeil dargestellt, der von einer oberen Linie zu einer unteren Linie und dann nach links zu gehen scheint. Die Enter - Taste ist eine Kombination aus Newline (Wechsel zur nächsten Zeile) und Return (sprich „Wagenrücklauf zur Position ganz links x,0“ wie bei Schreibmaschinen). Wenn Sie die Eingabetaste^(Enter) drücken, wird jeder Befehl in dieser Konsolenzeile ausgeführt. Es ist abhängig von der Konsole, um eine Bestätigung anzufordern.

Die Windows -Eingabeaufforderung fragt bei den meisten Befehlen nicht nach einer Bestätigung. Es fragt nur nach einer Bestätigung, wenn Sie einen DEL- oder FORMAT- Befehl verwenden. Bei Befehlen wie RENAME usw. wird nicht nach einer Bestätigung gefragt. Ich habe Powershell nicht viel verwendet, daher weiß ich nicht, wie die Befehle dort akzeptiert werden.

Wenn die Website Befehle mit der Eingabetaste^(Enter) ( /n/r , wobei /n Zeilenumbruch und /r Wagenrücklauf ist) in Ihrer Zwischenablage ablegt, führt die Konsole oder jede programmierbare Anwendung den Befehl bzw. die Befehle in jedem Fall direkt aus. Wenn diese Befehle schädlich sind, können sie auf Ihrem Computer und Netzwerk Chaos anrichten.

Lesen Sie: Website-Traffic-Fingerprinting .

Wie man Pastejacking vermeidet

Wenn Sie ein OS X sind, können Sie zur Sicherheit den iTerm-Emulator verwenden. Es wird Sie auffordern, falls Pastejacking mit bereits angehängtem Zeichensatz^(Enter) auftritt.

Windows -Benutzer müssen überprüfen, was in der Zwischenablage Ihres Computers abgelegt wird. Fügen Sie dazu zunächst den Inhalt in den Editor^(Notepad) ein . Es fügt die Zwischenablage nur als Text ein und lässt Sie sehen, was sich in der Zwischenablage befindet. Wenn Sie sehen, was Sie kopiert haben, können Sie fortfahren und es einfügen, wo immer Sie möchten. Es bedeutet einen zusätzlichen Schritt, ist aber besser, als Pastejacked zu bekommen . Denken Sie daran^(Remember) , dass die Verwendung von Word zum Überprüfen der Zwischenablage gefährlich sein kann, da es auch mit Makros usw. programmierbar ist.

Denken Sie daran^(Remember) , dass die Verwendung von Word zum Überprüfen der Zwischenablage gefährlich sein kann, da es ebenfalls mit Makros usw. programmierbar ist. Notepad ist nicht programmierbar und kann daher den Inhalt der Zwischenablage sicher überprüfen. Natürlich werden Sie das Format, die Schriftarten und Stile usw. nicht sehen, da die Inhalte als einfacher Text eingefügt werden.

Obwohl ich mir nicht sicher bin, denke ich, dass es bei Bildern besser ist, mit der rechten Maustaste zu klicken und „ Speichern unter…^{(Save As…)} “ auszuwählen, als den Befehl „ Kopieren “ zu verwenden.^(Copy)

Lesen Sie auch: ^{(Also read:)} Datendiebstahl aus der Zwischenablage – Sicherheitseinstellung im Internet Explorer härten .

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain any text and images from a website is to select it, copy it using CTRL+C keys and then paste it uѕing CΤRL+V. What if the pasted matеrial is not what you copied from the wеbsite? Surely you’ll copу-рaste again, and the results might be the sаme.  It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Related posts

• So überprüfen Sie mit Ihrem Webbrowser, ob ein Link sicher ist oder nicht

• Finden Sie heraus, ob Ihr Online-Konto gehackt wurde und E-Mail- und Passwortdetails durchgesickert sind

• Online-Sicherheitstipps für Kinder, Studenten und Jugendliche

• Artikel zur Internetsicherheit und Tipps für Windows-Benutzer

• Schützen Sie Ihre Kinder mit Clean Browsing vor nicht jugendfreien Inhalten

• So finden Sie online ähnliche Bilder mit der umgekehrten Bildsuche

• Die besten kostenlosen Online-Trainingskurse, um zu Hause fit zu bleiben

• Was ist Fleeceware? Wie kann man sich vor Fleeceware-Apps schützen?

• Die besten kostenlosen Online-Typisierungstest-Tools zum Testen der Tippgeschwindigkeit

• Fix Online-Anmeldung ist derzeit nicht verfügbar – Origin-Fehler auf Windows-PC

• Was ist Pharming und wie können Sie diesen Online-Betrug verhindern?

• Die besten Rechnungsvorlagen für Word Online zum kostenlosen Erstellen von Geschäftsrechnungen

• Die 5 besten Firefox-Datenschutz-Add-ons für die Online-Sicherheit

• Vorsichtsmaßnahmen, die Sie ergreifen sollten, bevor Sie auf Weblinks oder URLs klicken

• Was sind digitale Fußabdrücke, Spuren oder Schatten?

• PayPal-Login: Tipps zur sicheren Registrierung und Anmeldung

• Kostenlose Online-Tools und Software zum Erstellen von Fotocollagen

• Gefälschte Online-Beschäftigung und Jobbetrug nehmen zu

• Was ist Man-in-the-Middle-Angriff (MITM): Definition, Prävention, Tools

• Browser-Fingerprinting. So deaktivieren Sie Browser-Fingerabdrücke