Web サイトからテキストや画像を取得する最も簡単な方法は、テキストや画像を選択し、CTRL+C キーを使用してコピーし、CTRL+V を使用して貼り付けることです。貼り付けた素材が Web サイトからコピーしたものではない場合はどうなりますか?確かに、もう一度コピーして貼り付けても、結果は同じになる可能性があります。それは危険ですが、その理由については後で説明します。
簡単な例としては、Web サイトからコマンドをコピーしてコンソールに貼り付けることが挙げられます。コマンドが変更されたため、データが損傷したことが判明しました。コピペの仕方が間違っているのでしょうか?それとも何か悪意があるのでしょうか?この記事では、ペーストジャッキング– Web ページからコピーしたものを変更する技術。
ペーストジャッキングとは
ほぼすべてのブラウザでは、Web サイトがユーザーのコンピュータ上でコマンドを実行できます。この機能により、悪意のある Web サイトがコンピュータのクリップボードを乗っ取る可能性があります。つまり、何かをコピーしてクリップボードに貼り付けると、Web サイトはブラウザーを使用して 1 つ以上のコマンドを実行できます。このメソッドを使用して、クリップボードコンテンツ。メモ帳や Word などにコピーする場合はそれほど危険ではありませんが、コマンド プロンプトに直接貼り付ける場合は、コンピュータに問題が発生する可能性があります。
Web サイトは、特定のキーを押したときやマウスを右クリックしたときなど、ユーザーが何か特定の操作を行ったときにコマンドを実行します。キーボードの CTRL+C を押すと、Web サイトのコマンド モードがトリガーされます。 800 ミリ秒などの少し待機した後、悪意のあるものがクリップボードに貼り付けられます。 CTRL+V を使用して、コピーした元のテキストを貼り付けるまで待ちます。一部の Web サイトでは、CTRL+V を追跡し、それを使用してクリップボードの内容を変更するコマンドをトリガーする場合があります。
マウスの動きを追跡することもできます。キーボードを使用せず、代わりにコンテキスト メニューを使用してコピーする場合、クリップボードの内容を置き換えるコマンドをトリガーすることもできます。
つまり、ペーストジャッキングは、悪意のある Web サイトがコンピュータのクリップボードを制御し、知らないうちにそのコンテンツを有害なものに変更するために使用する手法です。
ペーストジャッキングが有害な理由
Web サイトから Microsoft Word にコピー&ペーストしているとします。 CTRL+C または CTRL+V を押すと、Web サイトは有害なマクロを作成および実行する可能性のあるいくつかのコマンドをクリップボードに配置します。
最悪の場合は、PowerShell やコマンド プロンプト ウィンドウなどのコンソールにコンテンツを直接貼り付ける場合です。マックを使用している場合、ユーザーはある程度のセキュリティを確保できます。iTerm。これは、Mac ユーザーがデフォルトのコンソールを置き換えることを可能にするエミュレーションです。 iTerm を使用する場合、「改行」文字を含むものを本当に貼り付けたいかどうかをユーザーに尋ねます。ユーザーは自分のアクションに応じて「はい」または「いいえ」を選択できます。
の改行文字実際には Enter キーの半分です。 Enter キーは、通常、上の行から下の行、そして左に向かう矢印によって示されます。 Enter キーは、Newline (次の行に変更) 文字と Return (タイプライターのように「左端の位置 x,0 への復帰」と読みます) 文字の組み合わせです。 Enter キーを押すと、そのコンソール行のコマンドが実行されます。確認を求めるかどうかはコンソールに依存します。
Windows のコマンド プロンプトでは、ほとんどのコマンドの場合、確認を求められません。 DEL または FORMAT コマンドを使用する場合にのみ確認を求められます。 RENAME などのコマンドの場合、確認は求められません。 Powershell をあまり使用したことがないので、そこでコマンドがどのように受け入れられるのかわかりません。
いずれの場合でも、Web サイトが Enter キー (/n/rここで、/n は改行、/r はキャリッジ リターンです)、コンソールまたはプログラム可能なアプリケーションはコマンドを直接実行します。これらのコマンドが有害な場合、マシンやネットワークに大混乱を引き起こす可能性があります。
読む:Web サイトのトラフィックのフィンガープリンティング。
ペーストジャッキングを回避する方法
OS X を使用している場合は、安全のために iTerm エミュレータを使用できます。すでに追加されている Enter 文字セットでペーストジャッキングが発生した場合にプロンプトが表示されます。
Windows ユーザーは、コンピュータのクリップボードに何が置かれているかを確認する必要があります。これを行うには、まず内容をメモ帳に貼り付けます。クリップボードをテキストのみとして貼り付け、クリップボードに何があるかを確認できるようにします。コピーした内容が表示されたら、そのまま好きな場所に貼り付けることができます。これは追加の手順を意味しますが、ペーストジャックされるよりは優れています。 Word を使用してクリップボードを確認することは、マクロなどを使用してプログラムできるため、危険である可能性があることに注意してください。
Word を使用してクリップボードを確認することは、マクロなどを使用してプログラムできるため危険である可能性があることに注意してください。メモ帳はプログラムできないため、クリップボードの内容を確認しても安全です。もちろん、内容はプレーンテキストとして貼り付けられるため、形式、フォント、スタイルなどは表示されません。
画像の場合は、よくわかりませんが、右クリックして「名前を付けて保存…」を使用するよりも優れています。コピー" 指示。
こちらもお読みください: クリップボード データの盗難 – セキュリティ設定を強化する。
