Как избежать проблемы "опасного копирования и вставки"
Краткая цитата из статьи "Старые трюки снова новы: опасное копирование и вставка" на сайте The H Security:
Копирование и вставка чего-либо не обязательно означает, что пользователь получит то, что, по его мнению, он получит. С небольшим количеством магии HTML, можно даже обмануть невольных посетителей веб-сайта в выполнении команд оболочки без их ведома. Уловка отнюдь не нова, но в настоящее время она снова демонстрируется на нескольких веб-сайтах, что означает, что пользователи Linux особенно должны быть осторожны при копировании и вставке.
Как пользователи Ubuntu 12.10 смягчают проблему?
2 ответа
Несколько простых способов избежать этой проблемы:
Выберите (перетащите курсор мыши) только текст, который вы видите. Если это найдено в нескольких строках, не перетаскивайте мышь вниз, чтобы выделить все строки. Вместо этого, выберите каждую строку, одну за другой, и выберите только текст, который вы действительно можете увидеть. Конечно, это не всегда работает (на самом деле, как упоминает Часкес и указанная ссылка, он все равно будет содержать вредоносный код). Вам все равно нужно сначала скопировать / вставить содержимое в текстовый файл.
Еще один более быстрый способ - использовать текст Рэмбо и просто выделить его целиком. Затем вставьте это в
geditнапример. Там вы сможете увидеть, есть ли на нем что-то подозрительное.Хорошая уловка для обнаружения такого рода вредоносных кодов - дважды щелкнуть по нему. Если дважды щелкнуть некоторые из этих типов скрытых кодов, выделенная часть станет выделенной, и я мог бы показать что-то, что выглядит просто неправильно. Например, вот 2 случая, связанных с той же статьей:
В этом случае я дважды щелкнул на части ls. Я бы предположил, как обычный пользователь, что он выделил бы всю строку, но вместо этого сделал выше. Это показывает, что ls и остальная часть кода НЕ находятся на одном и том же элементе HTML, что дает вам подсказку, что с HTML что-то не так. Это может быть неправильный тег или злонамеренное намерение.
В этом вы можете видеть, что выделенная часть продолжает двигаться вправо, и, хотя, в этом случае, если вы вставите код копирования в gedit, он покажет правильную информацию, это еще один способ использования вредоносного кода. Код может быть скрыт вправо, и если дважды щелкнуть его, даже если вы его не видите, выделенная часть все равно будет его принимать (например, если изменить меню справа на значение z-index, превышающее значение остальных, и в довершение всего, позиция, которая гарантирует, что все выглядит "хорошо".
Ни в одном из этих случаев двойной щелчок по коду не дал вам фактическую строку. Я также хочу добавить, что если вы дважды щелкнете мышью и выберете целую строку, как во втором примере, на некоторых сайтах это может быть неплохо. Сайт мог бы обрабатывать выделенную область как целую строку вместо выделения только текста, как показано в следующем примере:
Как видите, я дважды щелкнул по команде, но она выделила всю строку. Да, за этим может быть какой-то злой код, но поскольку сайт является доверенным, он снижает вероятность этого (тем не менее, чтобы убедиться, вставьте содержимое в текстовый редактор).
То, что он на самом деле НЕ должен делать, выделенную половину кода, затем делать то, что сделал первое опубликованное изображение, то есть перейти к нижней части страницы без "видимой причины" вместо выбора всей строки, где она находится.
Это очень легко выполнить, а также очень легко избежать всего этого.
В моем случае, если он довольно длинный (и я верю, что сайт копирует его), я помещаю его в gedit.
Возможно, самый простой способ - сначала вставить текст в простой текстовый редактор, такой как Gedit. Я разработал эту привычку как способ обрезки окружающего веб-форматирования или объектов, которые иногда копируются случайно, но он также позволит вам увидеть все, что вы скопировали.
Вы также можете щелкнуть правой кнопкой мыши в документе браузера и просмотреть исходный код страницы, чтобы увидеть, что там на самом деле.