பேஸ்ட்ஜாக்கிங் என்பது ஒரு வகையான சைபர் அட்டாக் ஆகும், இதில் ஒரு பயனரைத் தாக்குபவர் ஏமாற்றி தீங்கிழைக்கும் குறியீட்டை அவர்களின் இணைய உலாவியில் நகலெடுத்து ஒட்டுகிறார். முக்கியமான தகவல்களைத் திருடவோ, பயனரின் அமர்வைக் கடத்தவோ அல்லது அவர்களின் கணினியைக் கட்டுப்படுத்தவோ இந்தக் குறியீடு பயன்படுத்தப்படலாம். பேஸ்ட்ஜாக்கிங் சாத்தியம், ஏனெனில் பல இணைய உலாவிகள் காப்பி செய்து அவற்றில் ஒட்டப்பட்ட குறியீட்டை தானாகவே இயக்கும். இது தீங்கிழைக்கும் குறியீட்டை இணையப் பக்கம் அல்லது மின்னஞ்சலில் உட்பொதிப்பதைத் தாக்குபவர் எளிதாக்குகிறது, மேலும் பயனரை ஏமாற்றி அதைச் செயல்படுத்துகிறது. பேஸ்ட்ஜாக்கிங் தாக்குதல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் செய்யக்கூடிய சில விஷயங்கள் உள்ளன: - நம்பகமான மூலங்களிலிருந்து மட்டுமே குறியீட்டை நகலெடுத்து ஒட்டவும். - உங்களுக்காக தானாக நகலெடுத்து ஒட்டப்பட்ட குறியீட்டை சந்தேகிக்கவும். - தானாக நகலெடுத்து ஒட்டப்பட்ட குறியீட்டைத் தடுக்கும் அல்லது எச்சரிக்கை செய்யும் உலாவி நீட்டிப்பைப் பயன்படுத்தவும். பேஸ்ட்ஜாக்கிங் என்பது உங்கள் பாதுகாப்பிற்கு ஒரு தீவிர அச்சுறுத்தலாகும், அதை இலகுவாக எடுத்துக்கொள்ளக்கூடாது. மேலே உள்ள உதவிக்குறிப்புகளைப் பின்பற்றுவதன் மூலம், இதுபோன்ற தாக்குதல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ளலாம்.
இணையதளத்திலிருந்து எந்த உரையையும் படங்களையும் பெறுவதற்கான எளிதான வழி, அதைத் தேர்ந்தெடுத்து, அதை CTRL + C உடன் நகலெடுத்து, பின்னர் CTRL + V உடன் ஒட்டவும். ஒட்டப்பட்ட பொருள் நீங்கள் தளத்தில் இருந்து நகலெடுக்கவில்லை என்றால் என்ன செய்வது? நிச்சயமாக, நீங்கள் மீண்டும் நகலெடுத்து ஒட்டுவீர்கள், இதன் விளைவாக ஒரே மாதிரியாக இருக்கலாம். இது ஆபத்தானது மற்றும் ஏன் என்பதைப் பற்றி பேசுவோம்.
ஒரு விரைவான எடுத்துக்காட்டு: நீங்கள் ஒரு வலைத்தளத்திலிருந்து ஒரு கட்டளையை நகலெடுத்து அதை கன்சோலில் ஒட்டவும். கட்டளை மாற்றப்பட்டது மற்றும் அது உங்கள் தரவை சிதைக்கும். நீங்கள் காப்பி பேஸ்ட் செய்யும் விதத்தில் ஏதேனும் தவறு உள்ளதா? அல்லது ஏதாவது தீமையா? என்ன என்பதை இந்தக் கட்டுரை விளக்குகிறது பேஸ்ட்ஜாக்கிங் - இணையப் பக்கங்களிலிருந்து நீங்கள் நகலெடுப்பதை மாற்றும் கலை.
பேஸ்ட்ஜாக்கிங் என்றால் என்ன
கிட்டத்தட்ட எல்லா உலாவிகளும் பயனர்களின் கணினிகளில் கட்டளைகளை இயக்க வலைத்தளங்களை அனுமதிக்கின்றன. இந்த அம்சம் தீங்கிழைக்கும் இணையதளங்கள் உங்கள் கணினியின் கிளிப்போர்டை எடுத்துக்கொள்ள அனுமதிக்கும். அதாவது, நீங்கள் கிளிப்போர்டுக்கு எதையாவது நகலெடுத்து ஒட்டும்போது, உங்கள் உலாவியைப் பயன்படுத்தி இணையதளம் ஒன்று அல்லது அதற்கு மேற்பட்ட கட்டளைகளை இயக்க முடியும். முறையை மாற்ற பயன்படுத்தலாம் கிளிப்போர்டு உள்ளடக்கம். நீங்கள் நோட்பேட் அல்லது வேர்ட் போன்றவற்றில் நகலெடுத்து ஒட்டினால் அது மிகவும் ஆபத்தானது அல்ல என்றாலும், கட்டளை வரியில் நேரடியாக எதையாவது ஒட்டினால் அது உங்கள் கணினியில் சிக்கலாகிவிடும்.
ஒரு குறிப்பிட்ட விசையை அழுத்துவது அல்லது மவுஸில் வலது கிளிக் செய்வது போன்ற - பயனர் குறிப்பிட்ட ஒன்றைச் செய்யும்போது இணையதளங்கள் கட்டளைகளை இயக்குகின்றன. உங்கள் கீபோர்டில் CTRL+C ஐ அழுத்தினால், இணையதளத்தின் கட்டளை முறை தொடங்கப்படும். சிறிது காத்திருப்புக்குப் பிறகு, 800ms என்று சொல்லுங்கள், அது உங்கள் கிளிப்போர்டில் தீங்கிழைக்கும் ஒன்றை ஒட்டுகிறது. நீங்கள் நகலெடுத்த அசல் உரையை ஒட்டுவதற்கு CTRL + V ஐப் பயன்படுத்தும் வரை காத்திருக்கவும். சில வலைத்தளங்கள் CTRL + V விசை கலவையைக் கண்காணித்து, கிளிப்போர்டின் உள்ளடக்கங்களை மாற்றும் கட்டளையை இயக்க அதைப் பயன்படுத்தலாம்.
அவர்கள் சுட்டி இயக்கங்களையும் கண்காணிக்க முடியும். நீங்கள் விசைப்பலகையைப் பயன்படுத்தாமல், மாறாக சூழல் மெனுவை நகலெடுக்கப் பயன்படுத்தினால், உங்கள் கிளிப்போர்டின் உள்ளடக்கங்களை மாற்றுவதற்கான கட்டளைகளையும் அவர்கள் இயக்கலாம்.
சுருக்கமாக, Pastejacking என்பது தீங்கிழைக்கும் வலைத்தளங்கள் உங்கள் கணினியின் கிளிப்போர்டைக் கட்டுப்படுத்தவும், அதன் உள்ளடக்கங்களை உங்களுக்குத் தெரியாமல் தீங்கிழைக்கும் வகையில் மாற்றவும் பயன்படுத்தும் ஒரு நுட்பமாகும்.
பேஸ்ட்ஜாக்கிங் ஏன் தீங்கு விளைவிக்கும்
மைக்ரோசாஃப்ட் வேர்டில் இணையதளத்தில் இருந்து காப்பி-பேஸ்ட் செய்கிறீர்கள் என்று வைத்துக்கொள்வோம். நீங்கள் CTRL + C அல்லது CTRL + V ஐ அழுத்தினால், தீங்கிழைக்கும் மேக்ரோக்களை உருவாக்கி இயக்கக்கூடிய பல கட்டளைகளை இணையதளம் கிளிப்போர்டில் வைக்கிறது.
மோசமான விஷயம் என்னவென்றால், பவர்ஷெல் அல்லது கட்டளை வரியில் சாளரம் போன்ற உள்ளடக்கத்தை நேரடியாக கன்சோலில் ஒட்டும்போது. மேக் பயனர்கள் பயன்படுத்தினால் சில பாதுகாப்பு இருக்கும் iTerm . இது மேக் பயனர்கள் இயல்புநிலை கன்சோலை மாற்ற அனுமதிக்கும் ஒரு முன்மாதிரி ஆகும். iTerm ஐப் பயன்படுத்தும் போது, பயனர்கள் 'புதிய வரி' எழுத்தைக் கொண்ட ஒன்றை ஒட்ட வேண்டுமா என்று கேட்கிறது. பயனர்கள் அவர்கள் என்ன செய்கிறார்கள் என்பதைப் பொறுத்து 'ஆம்' அல்லது 'இல்லை' என்பதைத் தேர்ந்தெடுக்கலாம்.
IN புதிய வரி எழுத்து உண்மையில் Enter விசையின் பாதி. Enter விசை பொதுவாக மேல் வரியிலிருந்து கீழே தொடங்கி இடதுபுறமாகத் தோன்றும் அம்புக்குறியால் குறிக்கப்படுகிறது. Enter விசை என்பது நியூலைன் (அடுத்த வரிக்குச் செல்லவும்) மற்றும் ரிட்டர்ன் ('வண்டி ரிட்டர்ன் டு இடது ஸ்தானத்திற்கு x, 0) என்ற எழுத்துகளின் கலவையாகும்.