Qu'est-ce que le Pastejacking ? Pourquoi ne devriez-vous pas copier coller depuis le Web ?

La méthode la plus simple pour obtenir du texte et des images à partir d'un site Web consiste à le sélectionner, à le copier à l'aide des CTRL+C , puis à le coller à l'aide de CTRL+V . Que faire si le matériel collé n'est pas celui que vous avez copié du site Web ? Vous allez sûrement copier-coller à nouveau, et les résultats pourraient être les mêmes. C'est risqué, et nous verrons pourquoi.

Un exemple rapide est que vous copiez une commande à partir d'un site Web et que vous la collez sur la console. Il s'avère que la commande a été modifiée, ce qui endommage vos données. Est-ce quelque chose qui ne va pas avec la façon dont vous copiez-collez? Ou est-ce quelque chose de malveillant? Cet article parle de ce qu'est le Pastejacking - l'art de changer ce que vous copiez à partir de pages Web.

coller

Qu'est-ce que le Pastejacking

Presque tous les navigateurs permettent aux sites Web d'exécuter des commandes sur les ordinateurs des utilisateurs. Cette fonctionnalité peut permettre à des sites Web malveillants de prendre le contrôle du presse-papiers de votre ordinateur. Autrement dit, lorsque vous copiez quelque chose et que vous le collez dans votre presse-papiers, le site Web peut exécuter une ou plusieurs commandes à l'aide de votre navigateur. La méthode peut être utilisée pour modifier le contenu du Presse -papiers. Bien que cela ne soit pas très dangereux si vous ne faites que copier dans le Bloc(Notepad) -notes ou Word , etc., cela pourrait poser un problème pour votre ordinateur si vous collez quelque chose directement dans l' invite de commande(Command Prompt) .

Les sites Web exécutent une ou plusieurs commandes lorsque l'utilisateur fait quelque chose de spécifique, comme lorsqu'il appuie sur une touche spécifique ou clique avec le bouton droit de la souris. Lorsque vous appuyez sur CTRL+C sur votre clavier, cela déclenche le mode de commande du site Web. Après une petite attente, disons 800 ms, il colle quelque chose de malveillant dans votre presse-papiers. L'attente vous permet d'utiliser CTRL+V pour coller le texte original que vous avez copié. Certains sites Web peuvent suivre CTRL+V et l'utiliser pour déclencher une commande qui modifie le contenu du presse-papiers.

Ils peuvent également suivre les mouvements de la souris. Si vous n'utilisez pas le clavier mais utilisez plutôt le menu contextuel pour copier, ils peuvent également déclencher des commandes pour remplacer le contenu de votre presse-papiers.

En bref, le Pastejacking est une méthode utilisée par les sites Web malveillants pour prendre le contrôle du presse-papiers de votre ordinateur et modifier son contenu en quelque chose de dangereux à votre insu.(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Pourquoi le Pastejacking est-il dangereux

Supposons que(Suppose) vous copiez-collez d'un site Web vers Microsoft Word . Lorsque vous appuyez sur CTRL+C ou CTRL+V , le site Web place quelques commandes dans votre presse-papiers qui peuvent créer et exécuter des macros nuisibles.

Pire encore, lorsque vous collez du contenu directement sur une console telle que PowerShell ou une fenêtre d' invite de commande . (Command Prompt)Les utilisateurs de Mac(Mac) bénéficient d'une certaine sécurité s'ils utilisent iTerm . C'est une émulation qui permet aux utilisateurs de Mac de remplacer la console par défaut. Lors de l'utilisation d'iTerm, il demande aux utilisateurs s'ils souhaitent vraiment coller quelque chose contenant le caractère "nouvelle ligne". Les utilisateurs peuvent ensuite sélectionner "Oui" ou "Non" en fonction de ce qu'ils font.

Le caractère Newline(Newline character) est en fait la moitié de la touche Entrée(Enter) . La touche Entrée(Enter) est représentée, généralement par une flèche qui semble provenir d'une ligne supérieure vers une ligne inférieure puis vers la gauche. La touche Entrée(Enter) est une combinaison de saut(Newline) de ligne (passage à la ligne suivante) et de retour(Return) (lire "retour chariot à la position la plus à gauche x, 0" comme dans les machines à écrire). Lorsque vous appuyez sur la touche Entrée(Enter) , toute commande sur cette ligne de console est exécutée. C'est à la console de demander une confirmation.

L' invite de commande Windows ne demande pas de confirmation pour la plupart des commandes. Il demande une confirmation uniquement si vous utilisez une commande DEL ou FORMAT . Pour les commandes comme RENAME etc., il ne demandera pas de confirmation. Je n'ai pas beaucoup utilisé Powershell donc je ne sais pas comment les commandes y sont acceptées.

Dans tous les cas, si le site Web place des commandes dans votre presse-papiers avec la touche Entrée(Enter) ( /n/r où /n est une nouvelle ligne et /r est un retour chariot), la console ou toute application programmable exécute directement la ou les commandes. Si ces commandes sont nuisibles, elles peuvent créer des ravages sur votre machine et votre réseau.

Lire : Empreintes digitales du trafic sur le site Web(Website Traffic Fingerprinting) .

Comment éviter le Pastejacking

Si vous êtes un OS X , vous pouvez utiliser l'émulateur iTerm pour plus de sécurité. Il vous avertira au cas où un pastejacking se produirait avec un jeu de caractères déjà ajouté(Enter) .

Les utilisateurs de Windows(Windows) doivent vérifier ce qui est placé dans le presse-papiers de votre ordinateur. Pour ce faire, collez d'abord le contenu dans le Bloc(Notepad) -notes . Il colle le presse-papiers sous forme de texte uniquement et vous permet de voir ce qu'il y a dans le presse-papiers. Si vous voyez ce que vous avez copié, vous pouvez continuer et le coller où vous voulez. Cela signifie une étape supplémentaire mais c'est mieux que de se faire Pastejacker(Pastejacked) . N'oubliez(Remember) pas qu'utiliser Word pour vérifier le presse-papiers peut être dangereux car il est également programmable à l'aide de macros, etc.

N'oubliez(Remember) pas que l'utilisation de Word pour vérifier le presse-papiers peut être dangereuse car il est également programmable à l'aide de macros, etc. Le bloc- notes(Notepad) n'est pas programmable et il est donc sûr de vérifier le contenu du presse-papiers. Bien sûr, vous ne verrez pas le format, les polices et les styles, etc. car le contenu est collé en texte brut.

Pour les images, bien que je ne sois pas sûr, je pense qu'il est préférable de cliquer avec le bouton droit de la souris et de sélectionner « Enregistrer sous… » que d'utiliser la commande «(Save As…) Copier(Copy) ».

Lisez également : (Also read:) Vol de données du presse-papiers – Renforcez les paramètres de sécurité dans Internet Explorer .



About the author

Je suis un ingénieur en informatique avec plus de 10 ans d'expérience dans l'industrie du logiciel, plus précisément dans Microsoft Office. J'ai écrit des articles et des tutoriels sur divers sujets liés à Office, y compris des conseils sur la façon d'utiliser ses fonctionnalités plus efficacement, des astuces pour maîtriser les tâches bureautiques courantes, etc. Mes compétences en tant qu'écrivain font également de moi une excellente ressource pour ceux qui souhaitent en savoir plus sur Office ou qui ont simplement besoin de conseils rapides.



Related posts