Tampalan ialah sejenis serangan siber di mana penyerang memperdaya pengguna untuk menyalin dan menampal kod hasad ke dalam pelayar web mereka. Kod ini boleh digunakan untuk mencuri maklumat sensitif, merampas sesi pengguna, atau mengawal komputer mereka. Tampalan adalah mungkin kerana banyak penyemak imbas web secara automatik akan melaksanakan kod yang disalin dan ditampal ke dalamnya. Ini memudahkan penyerang untuk membenamkan kod berniat jahat ke dalam halaman web atau e-mel dan menipu pengguna untuk melaksanakannya. Terdapat beberapa perkara yang boleh anda lakukan untuk melindungi diri anda daripada serangan pastejacking: - Hanya salin dan tampal kod daripada sumber yang dipercayai. - Bersikap curiga dengan kod yang disalin dan ditampal secara automatik untuk anda. - Gunakan sambungan penyemak imbas yang menyekat atau memaklumkan anda tentang kod yang disalin dan ditampal secara automatik. Tampalan adalah ancaman serius kepada keselamatan anda dan tidak boleh dipandang ringan. Dengan mengikuti petua di atas, anda boleh membantu melindungi diri anda daripada jenis serangan ini.
Cara paling mudah untuk mendapatkan sebarang teks dan imej daripada tapak web adalah dengan memilihnya, salin dengan CTRL + C, dan kemudian tampal dengan CTRL + V. Bagaimana jika bahan yang ditampal bukan yang anda salin daripada tapak? Sudah tentu, anda akan menyalin dan menampal semula dan hasilnya mungkin sama. Ia berisiko dan kita akan bercakap tentang sebabnya.
Contoh cepat: anda menyalin arahan daripada tapak web dan menampalnya ke dalam konsol. Ternyata arahan telah diubah dan ia akan merosakkan data anda. Adakah terdapat sesuatu yang salah dengan cara anda menyalin tampal? Atau adakah ia sesuatu yang jahat? Artikel ini menerangkan apa itu Tampalan - seni mengubah perkara yang anda salin daripada halaman web.
Apa itu pastejacking
Hampir semua pelayar membenarkan tapak web menjalankan arahan pada komputer pengguna. Ciri ini boleh membenarkan tapak web berniat jahat mengambil alih papan keratan komputer anda. Iaitu, apabila anda menyalin dan menampal sesuatu pada papan keratan, tapak web boleh menjalankan satu atau lebih arahan menggunakan penyemak imbas anda. Kaedah boleh digunakan untuk menukar Papan klip kandungan. Walaupun ia mungkin tidak begitu berbahaya jika anda hanya menyalin-menampal ke dalam Notepad atau Word, dsb., ia boleh menjadi masalah untuk komputer anda jika anda menampal sesuatu terus ke dalam command prompt.
Tapak web menjalankan arahan apabila pengguna melakukan sesuatu yang khusus - seperti menekan kekunci tertentu atau mengklik kanan pada tetikus. Apabila anda menekan CTRL+C pada papan kekunci anda, mod arahan tapak web dilancarkan. Selepas menunggu sebentar, katakan 800ms, ia menampal sesuatu yang berniat jahat ke papan keratan anda. Tunggu sementara anda boleh menggunakan CTRL + V untuk menampal teks asal yang anda salin. Sesetengah tapak web mungkin menjejaki kombinasi kekunci CTRL + V dan menggunakannya untuk menjalankan arahan yang mengubah kandungan papan keratan.
Mereka juga boleh menjejaki pergerakan tetikus. Jika anda tidak menggunakan papan kekunci tetapi sebaliknya menggunakan menu konteks untuk menyalin, mereka juga boleh menjalankan arahan untuk menggantikan kandungan papan keratan anda.
Ringkasnya, Pastejacking ialah teknik yang digunakan oleh tapak web berniat jahat untuk mengawal papan keratan komputer anda dan menukar kandungannya kepada sesuatu yang berniat jahat tanpa pengetahuan anda.
Mengapa Tampalan Memudaratkan
Katakan anda sedang menampal salin daripada tapak web ke dalam Microsoft Word. Apabila anda menekan CTRL + C atau CTRL + V, tapak web meletakkan beberapa arahan pada papan keratan yang boleh mencipta dan melaksanakan makro berniat jahat.
Lebih buruk lagi, apabila anda menampal kandungan terus ke dalam konsol, seperti PowerShell atau tetingkap command prompt. Mac pengguna mempunyai sedikit keselamatan jika mereka menggunakan iTerm . Ini ialah emulasi yang membolehkan pengguna Mac menggantikan konsol lalai. Apabila menggunakan iTerm, ia bertanya kepada pengguna sama ada mereka benar-benar mahu menampal sesuatu yang mengandungi aksara 'baris baharu'. Pengguna kemudian boleh memilih 'Ya' atau 'Tidak' bergantung pada apa yang mereka lakukan.
DALAM Watak baris baharu sebenarnya separuh daripada kekunci Enter. Kekunci Enter biasanya diwakili oleh anak panah yang kelihatan bermula dari baris atas ke bawah dan kemudian ke kiri. Kekunci Enter ialah gabungan aksara Newline (pergi ke baris seterusnya) dan Return (baca 'carriage return ke kedudukan paling kiri x, 0
![Penterjemah Auto Microsoft Edge tidak berfungsi [Betulkan]](https://prankmike.com/img/edge/D2/microsoft-edge-auto-translator-not-working-fix-1.webp)
