پیسٹ جیکنگ کیا ہے اور اپنے آپ کو کیسے بچائیں۔

What Is Pastejacking



پیسٹ جیکنگ سائبر اٹیک کی ایک قسم ہے جہاں حملہ آور صارف کو ان کے ویب براؤزر میں بدنیتی پر مبنی کوڈ کو کاپی اور پیسٹ کرنے کی چال کرتا ہے۔ کوڈ کا استعمال حساس معلومات چوری کرنے، صارف کے سیشن کو ہائی جیک کرنے، یا ان کے کمپیوٹر پر کنٹرول حاصل کرنے کے لیے بھی کیا جا سکتا ہے۔ پیسٹ جیکنگ ممکن ہے کیونکہ بہت سے ویب براؤزر خود بخود کوڈ پر عمل کریں گے جو ان میں کاپی اور پیسٹ کیا گیا ہے۔ اس سے حملہ آور کے لیے نقصان دہ کوڈ کو ویب صفحہ یا ای میل میں سرایت کرنا، اور صارف کو اس پر عمل کرنے کے لیے دھوکہ دینا آسان ہو جاتا ہے۔ پیسٹ جیکنگ حملوں سے خود کو بچانے کے لیے آپ کچھ چیزیں کر سکتے ہیں: - صرف قابل اعتماد ذرائع سے کوڈ کاپی اور پیسٹ کریں۔ - آپ کے لیے خود بخود کاپی اور پیسٹ ہونے والے کوڈ پر شک کریں۔ - ایک براؤزر ایکسٹینشن استعمال کریں جو خود بخود کاپی اور پیسٹ ہونے والے کوڈ کے بارے میں آپ کو بلاک یا متنبہ کرے۔ پیسٹ جیکنگ آپ کی سلامتی کے لیے ایک سنگین خطرہ ہے اور اسے ہلکے سے نہیں لیا جانا چاہیے۔ مندرجہ بالا تجاویز پر عمل کرکے، آپ اپنے آپ کو اس قسم کے حملوں سے بچانے میں مدد کرسکتے ہیں۔



ویب سائٹ سے کوئی بھی متن اور تصاویر حاصل کرنے کا سب سے آسان طریقہ یہ ہے کہ اسے منتخب کریں، اسے CTRL + C کے ساتھ کاپی کریں، اور پھر CTRL + V کے ساتھ پیسٹ کریں۔ اگر چسپاں مواد وہ نہیں ہے جو آپ نے سائٹ سے کاپی کیا ہے تو کیا ہوگا؟ یقینا، آپ دوبارہ کاپی پیسٹ کریں گے اور نتیجہ وہی نکل سکتا ہے۔ یہ خطرناک ہے اور ہم اس کی وجہ کے بارے میں بات کریں گے۔



ایک فوری مثال: آپ کسی ویب سائٹ سے کمانڈ کاپی کرتے ہیں اور اسے کنسول میں چسپاں کرتے ہیں۔ اس سے پتہ چلتا ہے کہ کمانڈ کو تبدیل کر دیا گیا ہے اور یہ آپ کے ڈیٹا کو خراب کر دے گا۔ کیا آپ کے کاپی پیسٹ کے طریقے میں کچھ گڑبڑ ہے؟ یا یہ کوئی برائی ہے؟ یہ مضمون بتاتا ہے کہ کیا ہے۔ پیسٹ جیکنگ - ویب صفحات سے آپ جو کاپی کرتے ہیں اسے تبدیل کرنے کا فن۔



نیچے گرنا



پیسٹ جیکنگ کیا ہے۔

تقریباً تمام براؤزرز ویب سائٹس کو صارفین کے کمپیوٹرز پر کمانڈ چلانے کی اجازت دیتے ہیں۔ یہ خصوصیت بدنیتی پر مبنی ویب سائٹس کو آپ کے کمپیوٹر کے کلپ بورڈ پر قبضہ کرنے کی اجازت دے سکتی ہے۔ یعنی جب آپ کلپ بورڈ پر کسی چیز کو کاپی اور پیسٹ کرتے ہیں تو ویب سائٹ آپ کے براؤزر کا استعمال کرتے ہوئے ایک یا زیادہ کمانڈ چلا سکتی ہے۔ طریقہ تبدیل کرنے کے لیے استعمال کیا جا سکتا ہے۔ کلپ بورڈ مواد اگر آپ صرف نوٹ پیڈ یا ورڈ وغیرہ میں کاپی پیسٹ کر رہے ہیں تو یہ بہت خطرناک نہیں ہو سکتا ہے، لیکن اگر آپ کمانڈ پرامپٹ میں براہ راست کچھ چسپاں کرتے ہیں تو یہ آپ کے کمپیوٹر کے لیے ایک مسئلہ بن سکتا ہے۔

ویب سائٹیں اس وقت کمانڈ چلاتی ہیں جب صارف کچھ مخصوص کرتا ہے - جیسے کہ کسی خاص کلید کو دبانا یا ماؤس پر دائیں کلک کرنا۔ جب آپ اپنے کی بورڈ پر CTRL+C دباتے ہیں تو ویب سائٹ کا کمانڈ موڈ شروع ہو جاتا ہے۔ تھوڑے انتظار کے بعد، 800ms بولیں، یہ آپ کے کلپ بورڈ میں کوئی نقصان دہ چیز چسپاں کر دیتا ہے۔ اس وقت تک انتظار کریں جب تک آپ CTRL + V استعمال کر کے اصل متن کو پیسٹ کر سکیں جو آپ نے کاپی کیا ہے۔ کچھ ویب سائٹس CTRL + V کلید کے امتزاج کو ٹریک کر سکتی ہیں اور اسے ایک کمانڈ چلانے کے لیے استعمال کر سکتی ہیں جو کلپ بورڈ کے مواد کو تبدیل کرتی ہے۔

وہ ماؤس کی نقل و حرکت کو بھی ٹریک کرسکتے ہیں۔ اگر آپ کی بورڈ استعمال نہیں کرتے بلکہ کاپی کرنے کے لیے سیاق و سباق کے مینو کا استعمال کرتے ہیں، تو وہ آپ کے کلپ بورڈ کے مواد کو تبدیل کرنے کے لیے کمانڈ بھی چلا سکتے ہیں۔



مختصراً، پیسٹ جیکنگ ایک ایسی تکنیک ہے جسے بدنیتی پر مبنی ویب سائٹس آپ کے کمپیوٹر کے کلپ بورڈ کو کنٹرول کرنے کے لیے استعمال کرتی ہیں اور اس کے مواد کو آپ کے علم کے بغیر کسی نقصان دہ چیز میں تبدیل کرتی ہیں۔

پیسٹ جیکنگ کیوں نقصان دہ ہے۔

فرض کریں کہ آپ کسی ویب سائٹ سے Microsoft Word میں کاپی پیسٹ کر رہے ہیں۔ جب آپ CTRL + C یا CTRL + V دباتے ہیں تو ویب سائٹ کلپ بورڈ پر کئی کمانڈز دیتی ہے جو نقصان دہ میکرو بنا اور ان پر عمل درآمد کر سکتی ہیں۔

بدتر، جب آپ مواد کو براہ راست کنسول میں چسپاں کرتے ہیں، جیسے کہ پاور شیل یا کمانڈ پرامپٹ ونڈو۔ میک اگر وہ استعمال کرتے ہیں تو صارفین کو کچھ تحفظ حاصل ہے۔ iTerm . یہ ایک ایمولیشن ہے جو میک صارفین کو ڈیفالٹ کنسول کو تبدیل کرنے کی اجازت دیتی ہے۔ iTerm استعمال کرتے وقت، یہ صارفین سے پوچھتا ہے کہ کیا وہ واقعی کوئی ایسی چیز پیسٹ کرنا چاہتے ہیں جس میں 'نئی لائن' کیریکٹر ہو۔ اس کے بعد صارفین 'ہاں' یا 'نہیں' کا انتخاب کر سکتے ہیں اس پر منحصر ہے کہ وہ کیا کر رہے ہیں۔

میں نیو لائن کردار اصل میں Enter کلید کا نصف۔ Enter کلید کو عام طور پر ایک تیر کے ذریعے دکھایا جاتا ہے جو لگتا ہے کہ اوپر والی لائن سے نیچے اور پھر بائیں طرف شروع ہوتا ہے۔ Enter کلید کردار نیو لائن (اگلی لائن پر جائیں) اور ریٹرن کا مجموعہ ہے (پڑھیں 'کیریج ریٹرن کو بائیں طرف کی پوزیشن x، 0'

زمرے
حفاظت
تجویز کردہ
پوائنٹس کو جوڑنے کے لیے مائیکروسافٹ ایکسل کیسے حاصل کریں؟
پوائنٹس کو جوڑنے کے لیے مائیکروسافٹ ایکسل کیسے حاصل کریں؟
بلاگ
اپنے ونڈوز 10 پن کو دوبارہ ترتیب دینے یا تبدیل کرنے کا طریقہ
اپنے ونڈوز 10 پن کو دوبارہ ترتیب دینے یا تبدیل کرنے کا طریقہ
ونڈوز
پی سی یا فون کے ذریعے نمبر محفوظ کیے بغیر واٹس ایپ میسج کیسے بھیجیں۔
پی سی یا فون کے ذریعے نمبر محفوظ کیے بغیر واٹس ایپ میسج کیسے بھیجیں۔
جنرل
ورچوئل باکس ورچوئل مشین کے لیے سیشن کھولنے میں ناکام رہا۔
ورچوئل باکس ورچوئل مشین کے لیے سیشن کھولنے میں ناکام رہا۔
جنرل
مقبول خطوط
ھمارے بارے میں
Prankmike ونڈوز 10، افعال اور مفت سافٹ ویئر کے لئے تجاویز، ہدایات، ہدایات فراہم کرتا ہے.
اقسام
سب سے زیادہ دیکھا گیا
Copyright © 2024جملہ حقوق محفوظ ہیں | prankmike.com | پرائیویسی پالیسی