किसी वेबसाइट से किसी भी टेक्स्ट और इमेज को प्राप्त करने का सबसे आसान तरीका यह है कि इसे चुनें, CTRL+C कुंजियों का उपयोग करके इसे कॉपी करें और फिर CTRL+V का उपयोग करके इसे पेस्ट करें । क्या होगा यदि चिपकाई गई सामग्री वह नहीं है जो आपने वेबसाइट से कॉपी की है? निश्चित रूप से आप फिर से कॉपी-पेस्ट करेंगे, और परिणाम वही हो सकते हैं। यह जोखिम भरा है, और हम बात करेंगे क्यों।

एक त्वरित उदाहरण यह है कि आप किसी वेबसाइट से एक आदेश की प्रतिलिपि बनाते हैं और उसे कंसोल पर चिपकाते हैं। यह पता चला कि आदेश बदल दिया गया था, और यह आपके डेटा को नुकसान पहुंचाता है। क्या आपके कॉपी पेस्ट करने के तरीके में कुछ गड़बड़ है? या यह कुछ दुर्भावनापूर्ण है? यह लेख इस बारे में बात करता है कि पेस्टजैकिंग^{(Pastejacking)} क्या है - वेब पेजों से आप जो कॉपी करते हैं उसे बदलने की कला।

पेस्टजैकिंग

पेस्टजैकिंग क्या है

लगभग सभी ब्राउज़र वेबसाइटों को उपयोगकर्ता के कंप्यूटर पर कमांड चलाने की अनुमति देते हैं। यह सुविधा दुर्भावनापूर्ण वेबसाइटों को आपके कंप्यूटर के क्लिपबोर्ड पर कब्जा करने की अनुमति दे सकती है। यानी जब आप किसी चीज़ को कॉपी करके अपने क्लिपबोर्ड पर पेस्ट करते हैं, तो वेबसाइट आपके ब्राउज़र का उपयोग करके एक या अधिक कमांड चला सकती है। क्लिपबोर्ड सामग्री को बदलने के लिए विधि का उपयोग किया जा सकता है । हालांकि यह ज्यादा खतरनाक नहीं हो सकता है अगर आप सिर्फ नोटपैड^(Notepad) या वर्ड^(Word) आदि में कॉपी कर रहे हैं, तो यह आपके कंप्यूटर के लिए एक समस्या हो सकती है यदि आप सीधे कमांड प्रॉम्प्ट^{(Command Prompt)} पर कुछ पेस्ट करते हैं ।

जब उपयोगकर्ता द्वारा कुछ विशिष्ट किया जाता है - जैसे किसी विशिष्ट कुंजी को दबाते समय या माउस को राइट-क्लिक करते समय वेबसाइटें कमांड चलाती हैं। जब आप अपने कीबोर्ड पर CTRL+C दबाते हैं , तो यह वेबसाइट कमांड मोड को ट्रिगर करता है। एक छोटे से इंतजार के बाद, मान लीजिए 800 ms, यह आपके क्लिपबोर्ड पर कुछ दुर्भावनापूर्ण चिपका देता है। आपके द्वारा कॉपी किए गए मूल टेक्स्ट को पेस्ट करने के लिए आपको CTRL+V का उपयोग करने की प्रतीक्षा है । कुछ वेबसाइटें CTRL+V को ट्रैक कर सकती हैं और क्लिपबोर्ड सामग्री को बदलने वाले कमांड को ट्रिगर करने के लिए इसका उपयोग कर सकती हैं।

वे माउस आंदोलनों को भी ट्रैक कर सकते हैं। यदि आप कीबोर्ड का उपयोग नहीं करते हैं, बल्कि कॉपी करने के लिए संदर्भ मेनू का उपयोग करते हैं, तो भी वे आपके क्लिपबोर्ड सामग्री को बदलने के लिए कमांड को ट्रिगर कर सकते हैं।

संक्षेप में, पेस्टजैकिंग एक ऐसी विधि है जिसका उपयोग दुर्भावनापूर्ण वेबसाइटें आपके कंप्यूटर के क्लिपबोर्ड को नियंत्रित करने के लिए करती हैं और आपकी जानकारी के बिना इसकी सामग्री को किसी हानिकारक चीज़ में बदल देती हैं।^{(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)}

पेस्टजैकिंग हानिकारक क्यों है

मान लीजिए^(Suppose) आप किसी वेबसाइट से माइक्रोसॉफ्ट वर्ड^{(Microsoft Word)} में कॉपी पेस्ट कर रहे हैं । CTRL+C या CTRL+V दबाते हैं, तो वेबसाइट आपके क्लिपबोर्ड पर कुछ कमांड रखती है जो हानिकारक मैक्रोज़ बना और निष्पादित कर सकते हैं।

इससे भी बदतर तब होता है जब आप सामग्री को सीधे पॉवरशेल^(PowerShell) या कमांड प्रॉम्प्ट^{(Command Prompt)} विंडो जैसे कंसोल पर पेस्ट कर रहे होते हैं। मैक^(Mac) उपयोगकर्ताओं के पास कुछ सुरक्षा है यदि वे iTerm का उपयोग कर रहे हैं । यह एक अनुकरण है जो मैक^(Mac) उपयोगकर्ताओं को डिफ़ॉल्ट कंसोल को बदलने की अनुमति देता है। आईटर्म का उपयोग करते समय, यह उपयोगकर्ताओं से पूछता है कि क्या वे वास्तव में "न्यूलाइन" वर्ण वाली कोई चीज़ चिपकाना चाहते हैं। उपयोगकर्ता तब "हां" या "नहीं" का चयन कर सकते हैं जो इस पर निर्भर करता है कि वे क्या कर रहे हैं।

न्यूलाइन कैरेक्टर^{(Newline character)} वास्तव में एंटर^(Enter) की का आधा है । एंटर^(Enter) कुंजी को आमतौर पर एक तीर द्वारा दर्शाया जाता है जो एक ऊपरी रेखा से निचली रेखा तक और फिर बाईं ओर उत्पन्न होता प्रतीत होता है। एंटर^(Enter) कुंजी न्यूलाइन (अगली पंक्ति में परिवर्तन) और रिटर्न^(Return) (टाइपराइटर के रूप में "कैरिज रिटर्न टू लेफ्टमोस्ट पोजीशन x, 0" पढ़ें )^(Newline) का एक संयोजन है । जब आप एंटर^(Enter) कुंजी दबाते हैं, तो उस कंसोल लाइन पर कोई भी कमांड निष्पादित होता है। पुष्टि के लिए पूछना कंसोल पर निर्भर है।

अधिकांश कमांड के मामले में विंडोज^(Windows) कमांड प्रॉम्प्ट पुष्टि के लिए नहीं पूछता है। यह केवल तभी पुष्टि मांगता है जब आप DEL या FORMAT कमांड का उपयोग करते हैं। RENAME आदि जैसे कमांड के लिए , यह पुष्टि के लिए नहीं पूछेगा। मैंने पॉवर्सशेल^(Powershell) का अधिक उपयोग नहीं किया है, इसलिए मुझे नहीं पता कि वहां कमांड कैसे स्वीकार किए जाते हैं।

किसी भी स्थिति में, यदि वेबसाइट आपके क्लिपबोर्ड पर एंटर^(Enter) कुंजी ( /n/r जहां /n न्यूलाइन है और /r कैरिज रिटर्न है) के साथ कमांड रखती है, तो कंसोल या कोई प्रोग्राम करने योग्य एप्लिकेशन सीधे कमांड चलाता है। यदि ये आदेश हानिकारक हैं, तो वे आपकी मशीन और नेटवर्क पर कहर ढा सकते हैं।

पढ़ें: वेबसाइट ट्रैफिक फिंगरप्रिंटिंग^{(Website Traffic Fingerprinting)} ।

पेस्टजैकिंग से कैसे बचें

यदि आप OS X हैं , तो आप सुरक्षा के लिए iTerm एमुलेटर का उपयोग कर सकते हैं। यदि पेस्टजैकिंग पहले से संलग्न वर्णों के सेट के साथ होती है तो यह आपको संकेत देगा^(Enter) ।

विंडोज़^(Windows) उपयोगकर्ताओं को यह जांचना होगा कि आपके कंप्यूटर के क्लिपबोर्ड में क्या रखा गया है। ऐसा करने के लिए, सबसे पहले, सामग्री को Notepad में पेस्ट करें । यह क्लिपबोर्ड को केवल टेक्स्ट के रूप में चिपकाता है और आपको यह देखने देता है कि क्लिपबोर्ड में क्या है। यदि आप देखते हैं कि आपने क्या कॉपी किया है, तो आप आगे बढ़ सकते हैं और जहां चाहें पेस्ट कर सकते हैं। इसका मतलब एक अतिरिक्त कदम है लेकिन पेस्टजैक^{(Pastejacked)} होने से बेहतर है । याद रखें^(Remember) कि क्लिपबोर्ड की जांच के लिए वर्ड^(Word) का उपयोग करना खतरनाक हो सकता है क्योंकि यह भी मैक्रोज़ आदि का उपयोग करके प्रोग्राम करने योग्य है।

याद रखें^(Remember) कि क्लिपबोर्ड की जांच के लिए वर्ड^(Word) का उपयोग करना खतरनाक हो सकता है क्योंकि यह मैक्रोज़ आदि का उपयोग करके प्रोग्राम करने योग्य भी है। नोटपैड^(Notepad) प्रोग्राम करने योग्य नहीं है और इसलिए क्लिपबोर्ड की सामग्री की जांच करना सुरक्षित है। बेशक, आप प्रारूप, फोंट और शैलियों आदि को नहीं देखेंगे क्योंकि सामग्री को सादे पाठ के रूप में चिपकाया जाता है।

छवियों के लिए, हालांकि मुझे यकीन नहीं है, मुझे लगता है कि राइट-क्लिक करना और " इस रूप में सहेजें ... " का चयन करना " ^{(Save As…)}कॉपी^(Copy) " कमांड का उपयोग करने से बेहतर है ।

यह भी पढ़ें: ^{(Also read:)} क्लिपबोर्ड डेटा चोरी - इंटरनेट एक्सप्लोरर में सुरक्षा सेटिंग को सख्त करें ।

What is Pastejacking? Why you shouldn't copy paste from web?

The easiest method to obtain any text and images from a website is to selесt it, copy it using CTRL+С keyѕ аnd then paste it using CTRL+V. What if the pasted materiаl is not what you copied from the website? Surely you’ll copy-paste again, and the results might be the same. It’s risky, and we’ll talk why.

A quick example is that you copy a command from a website and paste it on the console. It turns out the command was changed, and this damages your data. Is it something wrong with the way you copy paste? Or is it something malicious? This article talks about what is Pastejacking – the art of changing what you copy from web pages.

pastejacking

What is Pastejacking

Nearly all browsers allow websites to run commands on the users’ computers. This feature can allow malicious websites to take over your computers’ clipboard. That is, when you copy something and paste it to your clipboard, the website can run one or more commands using your browser. The method can be used to change the Clipboard contents. While it may not be much dangerous if you are just copying to Notepad or Word etc. , it could be a problem for your computer if you paste something directly to the Command Prompt.

Websites run command(s) when anything specific is done by the user – like when pressing a specific key or right-clicking the mouse. When you press CTRL+C on your keyboard, it triggers the website command mode. After a small wait, say 800 ms, it pastes something malicious to your clipboard. The wait is to let you use CTRL+V paste the original text that you copied. Some websites may track CTRL+V and use it to trigger a command that changes the clipboard contents.

They can also track mouse movements. If you do not use the keyboard but instead, use the context menu to copy, then too they can trigger commands to replace your clipboard contents.

In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.

Why is Pastejacking harmful

Suppose you are copy pasting from a website to Microsoft Word. When you press CTRL+C or CTRL+V, the website places few commands on your clipboard that can create and execute harmful macros.

Worse is when you are pasting content directly to a console like PowerShell or Command Prompt window. Mac users have some security if they are using iTerm. It is an emulation that allows Mac users to replace the default console. When using iTerm, it asks the users if they really wish to paste something containing “newline” character. Users can then select “Yes” or “No” depending on what they are doing.

The Newline character is actually half the Enter key. The Enter key is depicted, generally by an arrow that seems to be originating fro an upper line to lower line and then to left. The Enter key is a combination of Newline (change to next line) and Return (read “carriage return to leftmost position x,0” as in typewriters) character. When you press the Enter key, any command on that console line is executed. It is dependent upon the console to ask for confirmation.

The Windows command prompt does not ask for confirmation in case of most commands. It asks confirmation only in case you use a DEL or FORMAT command. For commands like RENAME etc., it will not ask for confirmation. I haven’t used Powershell much so I don’t know how the commands are accepted there.

In any case, if the website places commands on your clipboard with the Enter key (/n/r where /n is newline and /r is carriage return), the console or any programmable application directly runs the command(s). If these commands are harmful, they can create havoc on your machine and network.

Read: Website Traffic Fingerprinting.

How to avoid Pastejacking

If you are an OS X, you can use the iTerm emulator for safety. It will prompt you in case pastejacking happens with already appended Enter set of characters.

Windows users need to check what is placed into your computers’ clipboard. To do this, first, paste the contents into the Notepad. It pastes clipboard as text only and lets you see what is there in the clipboard. If you see what you copied, you can go ahead and paste it wherever you want. It means an additional step but is better than getting Pastejacked. Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc.

Remember that using Word to check clipboard may be dangerous as it too is programmable using macros etc. Notepad is not programmable and hence is safe to check the contents of the clipboard. Of course, you will not see the format, fonts, and styles, etc. as the contents are pasted as plain text.

For images, though I am not sure, I think right-clicking and selecting “Save As…” is better than using the “Copy” command.

Also read: Clipboard Data Theft – Harden security setting in Internet Explorer.

Tulsi Nagar

About the author

मैं एक विंडोज 10 तकनीशियन हूं और कई वर्षों से व्यक्तियों और व्यवसायों को नए ऑपरेटिंग सिस्टम का लाभ उठाने में मदद कर रहा हूं। मेरे पास माइक्रोसॉफ्ट ऑफिस के बारे में ज्ञान का खजाना है, जिसमें विभिन्न उपयोगकर्ताओं के लिए उपस्थिति को अनुकूलित करने और एप्लिकेशन को वैयक्तिकृत करने का तरीका शामिल है। इसके अतिरिक्त, मैं अपने कंप्यूटर पर फ़ाइलों और फ़ोल्डरों को एक्सप्लोर करने और खोजने के लिए एक्सप्लोरर ऐप का उपयोग करना जानता हूं।

पेस्टजैकिंग क्या है? आपको वेब से कॉपी पेस्ट क्यों नहीं करना चाहिए?

पेस्टजैकिंग क्या है

पेस्टजैकिंग हानिकारक क्यों है

पेस्टजैकिंग से कैसे बचें

What is Pastejacking? Why you shouldn't copy paste from web?

What is Pastejacking

Why is Pastejacking harmful

How to avoid Pastejacking

Tulsi Nagar

About the author

Related posts

कैसे जांचें कि कोई लिंक सुरक्षित है या आपके वेब ब्राउज़र का उपयोग नहीं कर रहा है

पता करें कि क्या आपका ऑनलाइन खाता हैक कर लिया गया है और ईमेल और पासवर्ड विवरण लीक हो गए हैं

बच्चों, छात्रों और किशोरों के लिए ऑनलाइन सुरक्षा युक्तियाँ

विंडोज उपयोगकर्ताओं के लिए इंटरनेट सुरक्षा लेख और सुझाव

स्वच्छ ब्राउज़िंग का उपयोग करके अपने बच्चों को वयस्क सामग्री से सुरक्षित रखें

सोशल मीडिया पर ओवरशेयरिंग के खतरे और परिणाम

वर्ड ऑनलाइन के लिए सर्वश्रेष्ठ इनवॉइस टेम्पलेट्स मुक्त व्यापार चालान बनाने के लिए

फ्लीसवेयर क्या है? फ्लीसवेयर ऐप्स से खुद को कैसे बचाएं?

सर्वश्रेष्ठ मुफ्त क्लाउड-आधारित ऑनलाइन बैकअप सेवाएं

ब्राउज़र फ़िंगरप्रिंटिंग। ब्राउज़र फ़िंगरप्रिंट को कैसे निष्क्रिय करें

सर्वश्रेष्ठ मुफ्त ऑनलाइन फ़्लोचार्ट निर्माता उपकरण

सर्वश्रेष्ठ मुफ्त ऑनलाइन फ़ॉन्ट कनवर्टर वेबसाइटों की सूची

डार्क पैटर्न: वेबसाइट ट्रिक्स, उदाहरण, प्रकार, कैसे स्पॉट करें और कैसे बचें

सार्वजनिक कंप्यूटर पर सुरक्षित रहने के टिप्स

मैन-इन-द-मिडिल अटैक (एमआईटीएम) क्या है: परिभाषा, रोकथाम, उपकरण

पंजीकरण के बिना सर्वश्रेष्ठ मुफ्त ऑनलाइन वीडियो कॉन्फ्रेंसिंग टूल

फ्री फोटो कोलाज मेकर ऑनलाइन टूल्स और सॉफ्टवेयर

व्हेलिंग घोटाले क्या हैं और अपने उद्यम की सुरक्षा कैसे करें

Microsoft से कंप्यूटर सुरक्षा, डेटा गोपनीयता, ऑनलाइन सुरक्षा ब्रोशर

मुफ्त ऑनलाइन वीडियो डाउनलोडर और कन्वर्टर - वीडियो धरनेवाला