Uma breve citação do artigo"Velhos truques são novos novamente: copiar e colar perigosos"no site da H Security:
Copiar e colar algo não significa necessariamente que o usuário obterá o que pensa que está obtendo. Com um pouco de magia do HTML, é possível até mesmo enganar visitantes involuntários do site para que executem comandos shell sem o seu conhecimento. O truque não é de forma alguma novo, mas atualmente está sendo demonstrado novamente em vários sites, o que significa que os usuários do Linux precisam ter cuidado especial com o que copiam e colam.
Como os usuários do Ubuntu 12.10 atenuam o problema?
Responder1
Algumas maneiras simples de evitar esse problema:
Selecione (arraste o mouse) apenas o texto que você vê. Se for encontrado em várias linhas, não arraste o mouse para baixo para selecionar todas as linhas. Em vez disso, selecione cada linha, uma por uma, e selecione apenas o texto que você realmente pode ver. É claro que isso nem sempre funciona (na verdade, como Chaskes menciona e o link fornecido mostra, ele ainda carregará o código malicioso consigo). Você ainda precisaria primeiro copiar/colar o conteúdo em um arquivo de texto.
Outra maneira mais rápida é ir ao Rambo no texto e simplesmente selecionar tudo. Em seguida, cole isso,
geditpor exemplo. Lá você poderá ver se contém algo suspeito.Um bom truque para detectar esse tipo de código malicioso é clicar duas vezes nele. Quando você clica duas vezes em alguns desses tipos de códigos ocultos, a parte selecionável ficará destacada. Posso mostrar algo que parece completamente errado. Por exemplo, aqui estão 2 casos relacionados ao mesmo artigo:
Neste caso, cliquei duas vezes noeupapel. Eu presumiria, como usuário normal, que ele teria destacado a linha inteira, mas em vez disso fez o que foi dito acima. Isto mostra queeue o restante da linha de código NÃO está no mesmo elemento HTML, dando uma dica de que há algo errado com o HTML. Pode ser uma etiqueta errada ou intenção maliciosa.
Neste, você pode ver que a parte destacada continua indo para a direita e embora, neste caso, se você colar o código copiado no gedit, ele mostrará as informações corretas, esta é outra forma de usar o código malicioso. O código pode ficar oculto à direita e clicando duas vezes nele, mesmo que você não o veja, a parte destacada ainda o ocupará (por exemplo, alterando o menu à direita para um valor de índice z maior que o resto e ainda por cima, uma posição que garante que tudo pareça "bom".
Em nenhum desses casos, clicar duas vezes no código forneceu a linha real. Quero acrescentar também que se você clicar duas vezes e selecionar a linha inteira, como no segundo exemplo, pode não ser uma coisa ruim em alguns sites. O site poderia ter tratado a área selecionada como a linha inteira em vez de selecionar apenas o texto como ilustra o exemplo a seguir:
Como você pode ver, cliquei duas vezes no comando, mas ele destacou toda a linha. Sim, pode haver algum código maligno por trás disso, mas como o site é confiável, diminui a chance de isso acontecer (ainda assim, para ter certeza, cole o conteúdo em um editor de texto).
O que na verdade NÃO deveria fazer é selecionar metade do código e depois fazer o que a primeira imagem que postei fez, que é pular para o final da página sem "razão aparente" em vez de selecionar a linha inteira onde ela está.
É muito fácil executar isso e também muito fácil evitá-lo completamente.
No meu caso, se for muito longo (e confio no site de onde o estou copiando), coloco-o no gedit.
Responder2
A maneira mais fácil é provavelmente primeiro colar o texto em um editor de texto simples como o Gedit. Desenvolvi esse hábito como uma forma de remover a formatação da web ou objetos que às vezes são copiados por acidente, mas também permitirá que você veja tudo o que copiou.
Você também pode clicar com o botão direito no documento do navegador e visualizar o código-fonte da página para ver o que realmente está lá.