Краткая цитата из статьи «Старые трюки снова новы: опасное копирование и вставка» на сайте H Security:
Копирование и вставка чего-либо не обязательно означает пользователь получит то, что, по его мнению, он получит. С небольшим количеством магии HTML, можно даже обмануть невольных посетителей веб-сайта в выполнении команд оболочки без их ведома. Уловка отнюдь не нова, но в настоящее время она снова демонстрируется на нескольких веб-сайтах, что означает, что пользователи Linux особенно должны быть осторожны при копировании и вставке.
blockquote>Как пользователи Ubuntu 12.10 смягчают проблему?
Самый простой способ - это сначала вставить текст в простой текстовый редактор, такой как Gedit. Я разработал эту привычку как способ обрезать окружающее форматирование сети или объекты, которые иногда копируются случайно, но это также позволит вам увидеть все, что вы скопировали.
Вы также можете щелкнуть правой кнопкой мыши в документе браузера и просмотреть источник страницы, чтобы увидеть, что там на самом деле.
Несколько простых способов избежать этой проблемы:
Выберите (перетащите курсор мыши) только текст, который вы видите. Если это найдено в нескольких строках, не перетаскивайте мышь вниз, чтобы выделить все строки. Вместо этого, выберите каждую строку, одну за другой, и выберите только текст, который вы действительно можете увидеть. Конечно, это не всегда работает (на самом деле, как упоминает Часкес и указанная ссылка, он все равно будет содержать вредоносный код). Вам все равно нужно сначала скопировать / вставить содержимое в текстовый файл.
Еще один более быстрый способ - выбрать Рэмбо по тексту и просто выделить все целиком. Затем вставьте это в gedit
, например. Там вы сможете увидеть, есть ли на нем что-то подозрительное.
Хорошая уловка для обнаружения такого рода вредоносных кодов заключается в двойном щелчке по нему. Если дважды щелкнуть некоторые из этих типов скрытых кодов, выделенная часть станет выделенной, и я могу показать что-то, что выглядит просто неправильно. Например, вот 2 случая, относящихся к одной и той же статье:
В этом случае я дважды щелкнул по части ls . Я бы предположил, как обычный пользователь, что он выделил бы всю строку, но вместо этого сделал выше. Это показывает, что ls и остальная часть кода НЕ находятся на одном и том же элементе HTML, что дает вам подсказку, что с HTML что-то не так. Это может быть неверный тег или злонамеренный умысел.
В этом вы можете видеть, что выделенная часть продолжает двигаться вправо и, хотя, в этом случае, если вы вставите код копирования в gedit, он покажет правильное информация, это еще один способ использования вредоносного кода. Код может быть скрыт вправо, и если дважды щелкнуть его, даже если вы его не видите, выделенная часть все равно будет его принимать (например, если изменить меню справа на значение z-index, превышающее значение остальных, и в довершение всего - позиция, которая гарантирует, что все выглядит «хорошо».
Ни в одном из этих случаев двойной щелчок по коду не дал вам фактическую строку. Я также хочу добавить, что если вы дважды щелкнете мышью, и это выделяет всю строку, как во втором примере, на некоторых сайтах это может быть неплохо: сайт мог бы обрабатывать выделенную область как целую строку вместо выбора только текста, как показано в следующем примере:
[ 1116]
Как вы можете видеть, я дважды щелкнул по команде, но она выделила всю строку. Да, за этим может быть какой-то злой код, но так как сайт является доверенным, это снижает вероятность этого (Тем не менее, чтобы убедиться, вставьте содержимое в текстовый редактор).
То, что он на самом деле не должен делать выделите половину кода, а затем сделайте то, что сделал первое опубликованное изображение, то есть прыгните вниз страницы без «причины появления», вместо выбора всей строки, где оно находится.
В моем случае, если он довольно длинный (и я верю, что сайт копирует его), то я помещаю его в gedit .