Cari lettori di Tecnogalaxy, oggi parleremo di un comando che praticamente utilizziamo tutti i giorni dal computer, dal tablet e dallo smartphone…il copia e incolla….invenzione PAZZESCA, bisognerebbe dare un mega premio all’inventore di questo comando.

A parte gli scherzi è un comando utilissimo e utilizzato in tutti i software se ci pensate, Word, Excel, il gestionale che utilizzate al lavoro, in Windows e su internet…E proprio su internet hanno iniziato dei cyber criminali a manipolare questo comando camuffando il normale funzionamento.

Entriamo nel dettaglio…In qualche modo siamo stati catapultati su una pagina web apparentemente normale,  magari di un sito anche famoso ma che in realtà è un fake.

Ignari di tutto ci serve copiare il contenuto di una pagina web del sito che stiamo guardando, utilizziamo il comando Ctrl+C e poi Ctrl+V per incollarlo magari su un file word che stiamo utilizzando… E se il comando copia/incolla fosse manipolato?

Come funziona la tecnica del copia e incolla

Supponiamo di voler copiare il testo:

“materiale AAAA modello estivo codice articolo 223ddfddd e quando andiamo”, lo selezioniamo e premiamo il comando Ctrl+C, adesso ci spostiamo sul file dove vogliamo incollare il contenuto copiato e utilizziamo il comando Ctrl+V è proprio adesso che entra in gioco la manipolazione dei dati e la possibilità di essere violati.

La maggior parte dei siti web contengono linguaggio Javascript , un linguaggio di programmazione che viene incorporato nei siti fatti con codice di programmazione HTML.

Probabilmente Javascript rispetto ad altre tecnologie è quella che ha trasformato il web da una semplice raccolta di documenti  ad una raccolta di applicazioni che puoi utilizzare.

All’interno dei confini di una pagina internet, Javascript può accedere a tutti i tipi di potenti funzionalità che rendono Javascript  possibile a fare qualsiasi cosa.

Se ci pensate con la nostra autorizzazione può attivare le notifiche push e la geolocalizzazione, inoltre senza la nostra autorizzazione,  Javascript può memorizzare quintali di dati nella cache del nostro browser, può aprire finestre, spostare oggetti nella pagina, disegnare oggetti, registrare la sequenza dei tasti che premiamo sulla tastiera e tenere traccia del mouse PAZZESCO se ci pensate.

Questa manipolazione avviene grazie ad una funzione chiamata execCommandcopy’ , questa magia se così vogliamo chiamarla deve avere un trigger (Il trigger, nelle basi di dati, è una procedura che viene eseguita in maniera automatica in coincidenza di un determinato evento, come ad esempio la cancellazione di un record di una tabella. In questo modo si ha a disposizione una tecnica per specificare e mantenere vincoli di integrità anche complessi.) chiamato in gergo tecnico evento.

Il codice utilizza l’evento keydown che viene attivato quando si utilizza la famosa scorciatoia da tastiera Ctrl+C.

Il codice di programmazione attende 0,8 secondi in modo da cambiare il testo degli appunti e inserire comandi da fare eseguire inconsapevolmente.

Infatti un malintenzionato potrebbe farti credere che stai copiando un testo sicuro, che poi viene sostituito senza che il malcapitato se ne accorga magari con un comando che magari ruba il file della tua password.

Come possiamo difenderci?

Abbiamo due strade, la prima quella di disattivare completamente Javascript , la seconda quella di utilizzare un componente aggiuntivo del browser come NoScript, questo componente ci consente di scegliere quando vogliamo eseguire javascript.

Le pagine web che consultiamo tutti i giorni, sono fatte con il linguaggio di programmazione HTML, ma che determina l’aspetto è il CSS “Cascading Style Sheets”. Per far funzionare una pagina web nel modo corretto su qualsiasi device, dai telefoni, agli schermi dei cinema , al ridimensionamento del testo, aggiunge e cambiare colore, aggiunge nuove colonne, sistemare i

bordi di una pagina ad esempio etc……si utilizza il CSS, oltre alle cose funzionalità già descritte, può anche essere utilizzato per posizionare delle cose sulla pagina, se utilizzato da malintenzionati anche fuori dalla pagina dove non possono essere viste. Pazzesco 😊

Questo spiega perché è importante non utilizzare questa spettacolare funzione da siti web di cui non ci fidiamo.

Concludendo… se proprio vuoi essere sicuro di quello che verrà incollato , apri un notepad o un editor di testo e incolla il contenuto, se sarà identico a quello copiato puoi stare tranquillo altrimenti abbandona subito quella pagina web.

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.