पेस्टजैकिंग एक प्रकार का साइबर हमला है जहां एक हमलावर उपयोगकर्ता को अपने वेब ब्राउज़र में दुर्भावनापूर्ण कोड कॉपी और पेस्ट करने के लिए बरगलाता है। कोड का उपयोग संवेदनशील जानकारी चुराने, उपयोगकर्ता के सत्र को हाईजैक करने, या यहां तक कि उनके कंप्यूटर को नियंत्रित करने के लिए भी किया जा सकता है। पेस्टजैकिंग संभव है क्योंकि कई वेब ब्राउज़र स्वचालित रूप से उस कोड को निष्पादित करेंगे जो उनमें कॉपी और पेस्ट किया गया है। यह एक हमलावर के लिए किसी वेब पेज या ईमेल में दुर्भावनापूर्ण कोड एम्बेड करना आसान बनाता है, और उपयोगकर्ता को इसे निष्पादित करने के लिए बरगलाता है। पेस्टजैकिंग हमलों से खुद को बचाने के लिए आप कुछ चीजें कर सकते हैं: - केवल विश्वसनीय स्रोतों से कोड कॉपी और पेस्ट करें। - उस कोड के बारे में संदेहास्पद रहें जो आपके लिए स्वचालित रूप से कॉपी और पेस्ट किया जाता है। - एक ऐसे ब्राउज़र एक्सटेंशन का उपयोग करें जो आपको स्वचालित रूप से कॉपी और पेस्ट किए गए कोड के बारे में ब्लॉक या अलर्ट करता है। पेस्टजैकिंग आपकी सुरक्षा के लिए एक गंभीर खतरा है और इसे हल्के में नहीं लिया जाना चाहिए। ऊपर दिए गए सुझावों का पालन करके आप इस प्रकार के हमलों से खुद को बचाने में मदद कर सकते हैं।
किसी वेबसाइट से कोई पाठ और चित्र प्राप्त करने का सबसे आसान तरीका यह है कि आप उसका चयन करें, उसे CTRL + C से कॉपी करें, और फिर CTRL + V के साथ पेस्ट करें। क्या होगा यदि चिपकाई गई सामग्री वह नहीं है जिसे आपने साइट से कॉपी किया था? बेशक, आप फिर से कॉपी और पेस्ट करेंगे और नतीजा वही हो सकता है। यह जोखिम भरा है और हम इस बारे में बात करेंगे कि क्यों।
एक त्वरित उदाहरण: आप किसी वेबसाइट से कमांड कॉपी करते हैं और उसे कंसोल में पेस्ट करते हैं। यह पता चला है कि आदेश बदल दिया गया है और यह आपके डेटा को दूषित कर देगा। क्या आपके कॉपी पेस्ट करने के तरीके में कुछ गड़बड़ है? या यह कुछ बुराई है? यह लेख बताता है कि क्या है पेस्टजैकिंग - वेब पेजों से आप जो कॉपी करते हैं उसे बदलने की कला।
पेस्टजैकिंग क्या है
लगभग सभी ब्राउज़र वेबसाइटों को उपयोगकर्ताओं के कंप्यूटर पर आदेश चलाने की अनुमति देते हैं। यह सुविधा दुर्भावनापूर्ण वेबसाइटों को आपके कंप्यूटर के क्लिपबोर्ड पर कब्जा करने की अनुमति दे सकती है। यानी, जब आप क्लिपबोर्ड पर कुछ कॉपी और पेस्ट करते हैं, तो वेबसाइट आपके ब्राउज़र का उपयोग करके एक या अधिक कमांड चला सकती है। बदलने के तरीके का इस्तेमाल किया जा सकता है क्लिपबोर्ड संतुष्ट। हालांकि यह बहुत खतरनाक नहीं हो सकता है यदि आप केवल नोटपैड या वर्ड आदि में कॉपी-पेस्ट कर रहे हैं, यदि आप सीधे कमांड प्रॉम्प्ट में कुछ पेस्ट करते हैं तो यह आपके कंप्यूटर के लिए एक समस्या बन सकता है।
जब उपयोगकर्ता कुछ विशिष्ट करता है - जैसे कि एक निश्चित कुंजी दबाने या माउस पर राइट-क्लिक करने पर वेबसाइटें कमांड चलाती हैं। जब आप अपने कीबोर्ड पर CTRL+C दबाते हैं, तो वेबसाइट का कमांड मोड लॉन्च हो जाता है। थोड़े इंतजार के बाद, मान लें 800ms, यह आपके क्लिपबोर्ड में कुछ दुर्भावनापूर्ण पेस्ट करता है। जब तक आप कॉपी किए गए मूल पाठ को पेस्ट करने के लिए CTRL + V का उपयोग कर सकते हैं, तब तक प्रतीक्षा करें। कुछ वेबसाइटें CTRL + V कुंजी संयोजन को ट्रैक कर सकती हैं और क्लिपबोर्ड की सामग्री को बदलने वाले कमांड को चलाने के लिए इसका उपयोग कर सकती हैं।
वे माउस की गतिविधियों को भी ट्रैक कर सकते हैं। यदि आप कीबोर्ड का उपयोग नहीं करते हैं बल्कि कॉपी करने के लिए संदर्भ मेनू का उपयोग करते हैं, तो वे आपके क्लिपबोर्ड की सामग्री को बदलने के लिए आदेश भी चला सकते हैं।
संक्षेप में, पेस्टजैकिंग एक ऐसी तकनीक है जिसका उपयोग दुर्भावनापूर्ण वेबसाइटें आपके कंप्यूटर के क्लिपबोर्ड को नियंत्रित करने के लिए करती हैं और आपकी जानकारी के बिना इसकी सामग्री को किसी दुर्भावनापूर्ण चीज़ में बदल देती हैं।
पेस्टजैकिंग हानिकारक क्यों है
मान लें कि आप किसी वेबसाइट से Microsoft Word में कॉपी-पेस्ट कर रहे हैं। जब आप CTRL + C या CTRL + V दबाते हैं, तो वेबसाइट क्लिपबोर्ड पर कई आदेश देती है जो दुर्भावनापूर्ण मैक्रोज़ बना और निष्पादित कर सकते हैं।
इससे भी बदतर, जब आप सामग्री को सीधे कंसोल में पेस्ट करते हैं, जैसे कि पॉवरशेल या कमांड प्रॉम्प्ट विंडो। Mac यदि वे उपयोग करते हैं तो उपयोगकर्ताओं के पास कुछ सुरक्षा होती है iTerm . यह एक अनुकरण है जो मैक उपयोगकर्ताओं को डिफ़ॉल्ट कंसोल को बदलने की अनुमति देता है। iTerm का उपयोग करते समय, यह उपयोगकर्ताओं से पूछता है कि क्या वे वास्तव में कुछ ऐसा पेस्ट करना चाहते हैं जिसमें 'न्यूलाइन' वर्ण हो। इसके बाद उपयोगकर्ता जो कर रहे हैं उसके आधार पर 'हां' या 'नहीं' चुन सकते हैं।
में न्यूलाइन वर्ण वास्तव में एंटर कुंजी का आधा। एंटर कुंजी को आमतौर पर एक तीर द्वारा दर्शाया जाता है जो शीर्ष रेखा से नीचे और फिर बाईं ओर शुरू होता है। एंटर कुंजी न्यूलाइन (अगली लाइन पर जाएं) और रिटर्न ('कैरिज रिटर्न टू द लेफ्टमोस्ट पोजीशन x, 0') का संयोजन है।
![Valorant Discord 404 त्रुटि के साथ क्रैश हो जाता है [फिक्स्ड]](https://prankmike.com/img/discord/2C/valorant-discord-crashing-with-404-error-fix-1.jpg)
