「危険なコピー＆ペースト」問題を回避する方法

この問題を回避する簡単な方法をいくつか紹介します。

• 表示されているテキストのみを選択します (マウスをドラッグします)。複数行にまたがってテキストが見つかった場合は、すべての行を選択するためにマウスを下方向にドラッグしないでください。代わりに、各行を 1 行ずつ選択し、実際に表示されているテキストのみを選択します。もちろん、これは常に機能するわけではありません (実際、Chaskes が言及し、提供されたリンクが示すように、悪意のあるコードはそのまま残ります)。最初にテキスト ファイルのコンテンツをコピー/貼り付けする必要があります。

• もう 1 つのより早い方法は、テキストを Rambo のように操作して、テキスト全体を選択することです。次に、geditたとえばこれを貼り付けます。すると、疑わしい内容が含まれているかどうかを確認できます。

• この種の悪意のあるコードを検出する便利な方法は、それをダブルクリックすることです。この種の隠しコードをダブルクリックすると、選択可能な部分が強調表示されます。明らかに間違っているように見えるものが表示される場合があります。たとえば、同じ記事に関連する 2 つのケースを以下に示します。

  

  この場合は、ls部分です。通常のユーザーであれば、行全体をハイライトするはずですが、代わりに上記のようにしました。これは、ls残りのコード行は同じ HTML 要素上にないため、HTML に問題があることが示唆されます。間違ったタグまたは悪意のある意図がある可能性があります。

  

  この場合、強調表示された部分が右に進み続けることがわかります。この場合、コピーしたコードを gedit に貼り付けると正しい情報が表示されますが、これは悪意のあるコードを使用する別の方法です。コードは右側に隠れている可能性があり、ダブルクリックすると、見えなくても強調表示された部分がそれを取得します (たとえば、右側のメニューの z インデックス値を他の部分よりも高く変更し、すべてが「見栄えが良い」位置になるようにします)。

  どちらの場合も、コードをダブルクリックすると実際の行が表示されませんでした。また、2 番目の例のようにダブルクリックして行全体を選択する場合、一部のサイトでは問題にならない可能性があることも付け加えておきます。次の例に示すように、サイトではテキストのみを選択するのではなく、選択領域を行全体として処理できます。

  

  ご覧のとおり、コマンドをダブルクリックしましたが、行全体が強調表示されました。確かに、この背後に悪質なコードがある可能性はありますが、サイトは信頼されているため、このような事態が発生する可能性は低くなります (それでも、念のため、コンテンツをテキスト エディターに貼り付けてください)。

  実際に行うべきではないのは、コードの半分を選択してから、私が投稿した最初の画像が行ったこと、つまり、行全体を選択する代わりに、「表示される理由」もなくページの下部にジャンプすることです。

これを実行するのは非常に簡単ですが、これを完全に回避するのも非常に簡単です。

私の場合、かなり長い場合（そしてコピー元のサイトを信頼している場合）、gedit に配置します。

おそらく最も簡単な方法は、まずテキストを Gedit などのプレーンテキスト エディターに貼り付けることです。この習慣は、周囲の Web 書式設定や、誤ってコピーされてしまう可能性のあるオブジェクトを削除する方法として身に付けましたが、コピーした内容をすべて確認することもできます。

ブラウザ ドキュメントを右クリックしてページ ソースを表示し、実際に何が含まれているかを確認することもできます。