Una breve cita del artículo."Los viejos trucos vuelven a ser nuevos: copiar y pegar peligroso"en el sitio web de H Security:
Copiar y pegar algo no significa necesariamente que el usuario obtendrá lo que cree que está obteniendo. Con un poco de magia HTML, uno puede incluso engañar a los visitantes involuntarios del sitio web para que ejecuten comandos de shell sin su conocimiento. El truco no es nuevo, pero actualmente se está demostrando nuevamente en varios sitios web, lo que significa que los usuarios de Linux deben tener especial cuidado con lo que copian y pegan.
¿Cómo mitigan el problema los usuarios de Ubuntu 12.10?
Respuesta1
Algunas formas sencillas de evitar este problema:
Seleccione (arrastre el mouse sobre) solo el texto que ve. Si esto se encuentra en varias líneas, no arrastre el mouse hacia abajo para seleccionar todas las líneas. En su lugar, seleccione cada línea, una por una, y seleccione solo el texto que realmente pueda ver. Por supuesto, esto no siempre funciona (de hecho, como menciona Chaskes y muestra el enlace proporcionado, aún llevará consigo el código malicioso). Aún así, primero deberás copiar/pegar el contenido en un archivo de texto.
Otra forma más rápida es ir a Rambo en el texto y simplemente seleccionarlo todo. Luego pegue esto,
geditpor ejemplo. Allí podrás ver si contiene algo sospechoso.Un buen truco para detectar este tipo de códigos maliciosos es hacer doble clic en él. Cuando haces doble clic en algunos de estos tipos de códigos ocultos, la parte seleccionable se resaltará. Podría mostrar algo que parece simplemente incorrecto. Por ejemplo, aquí hay 2 casos relacionados con el mismo artículo:
En este caso, hice doble clic en elesparte. Como usuario normal, asumiría que habría resaltado toda la línea, pero en lugar de eso hizo lo anterior. Esto muestra queesy el resto de la línea de código NO está en el mismo elemento HTML, lo que le da una pista de que hay algún problema con el HTML. Podría ser una etiqueta incorrecta o una intención maliciosa.
En este, puedes ver que la parte resaltada continúa hacia la derecha y aunque, en este caso, si pegas el código de copia en gedit mostrará la información correcta, esta es otra forma de usar el código malicioso. El código podría estar oculto a la derecha y al hacer doble clic en él, incluso si no lo ve, la parte resaltada aún lo tomaría (Por ejemplo, cambiar el menú de la derecha a un valor de índice z superior al resto y para colmo, una posición que hace que todo luzca "bien".
En ninguno de estos casos, al hacer doble clic en el código se obtuvo la línea real. También quiero agregar que si hace doble clic y selecciona toda la línea, como en el segundo ejemplo, puede que no sea malo en algunos sitios. El sitio podría haber manejado el área seleccionada como toda la línea en lugar de seleccionar solo el texto como lo ilustra el siguiente ejemplo:
Como puede ver, hice doble clic en el comando pero resaltó toda la línea. Sí, podría haber algún código maligno detrás de esto, pero dado que el sitio es confiable, reduce la posibilidad de que esto suceda (aún así, para asegurarse, pegue el contenido en un editor de texto).
Lo que en realidad NO debería hacer es seleccionar la mitad del código y luego hacer lo que hizo la primera imagen que publiqué, que es saltar al final de la página sin "motivos aparentes" en lugar de seleccionar toda la línea donde está.
Es muy fácil ejecutar esto y también muy fácil evitarlo por completo.
En mi caso, si es bastante largo (y confío en que el sitio lo esté copiando), lo pongo en gedit.
Respuesta2
Probablemente, la forma más sencilla sea pegar primero el texto en un editor de texto sin formato como Gedit. Desarrollé este hábito como una forma de eliminar el formato web circundante o los objetos que a veces se copian por accidente, pero también te permitirá ver todo lo que copiaste.
También puede hacer clic derecho en el documento del navegador y ver la fuente de la página para ver qué hay realmente allí.