Często kopiujesz teksty? Uważaj na ukrytą treść, która może zdradzić ich źródło

Strona głównaCzęsto kopiujesz teksty? Uważaj na ukrytą treść, która może zdradzić ich źródło
07.04.2018 23:00
Często kopiujesz teksty? Uważaj na ukrytą treść, która może zdradzić ich źródło

Podczas pracy przy komputerze, a już na pewno wówczas, gdy w jakimś stopniu zawodowo związani jesteśmy z pracą z tekstem, wielokrotnie korzystamy zapewne z możliwości kopiowania i wklejania – by nie zrobić literówki w nazwie firmy, czy też zacytować dłuższą wypowiedź. Okazuje się jednak, że ta z pozoru prosta metoda może być niebezpieczna z uwagi na możliwość przemycania dodatkowych, niewidocznych treści wewnątrz kopiowanych tekstów.

Wszystko to za sprawą wykorzystania potencjału znaków, które doklejane są do kopiowanego tekstu, ale nie są później widoczne podczas renderowania go w innym programie. Aby zobrazować na czym polega problem, w Sieci pojawiło się proste demo. Wystarczy wpisać dowolny tekst, na przykład nazwę użytkownika w pierwszym oknie, następnie skopiować ten z drugiego i wkleić w trzecim, by na końcu okazało się, że mimo pozornie skopiowania wyłącznie przykładowego zdania, w rzeczywistości między wierszami wkleiliśmy także informację o wprowadzonej wcześniej nazwie użytkownika.

Na końcu z wklejonego tekstu wydobywane jest imię, które podano na początku. Autor zachęca do wklejenia tekstu w trybie incognito, by mieć pewność, że to nie oszustwo.
Na końcu z wklejonego tekstu wydobywane jest imię, które podano na początku. Autor zachęca do wklejenia tekstu w trybie incognito, by mieć pewność, że to nie oszustwo.

Autorowi skryptu oczywiście nie trzeba wierzyć na słowo. Obejrzeć można źródła, bo całość dostępna jest na GitHubie, ale również skorzystać z innych narzędzi, na przykład dostępnego w Sieci Diff Checker, który wyraźnie pokaże, w którym miejscu wklejonego tekstu znalazły się niedrukowalne znaki odpowiedzialne za przemycenie dodatkowej treści. Działanie opiera się o zamianę wprowadzonego tekstu na ciąg binarny, który później konwertowany jest w taki sposób, by reprezentował znaki o zerowej długości, czyli takie, które w tekście się znajdują, ale nie są widoczne podczas renderowania. Całość zamyka się w dosłownie kilku liniach kodu.

Porównanie tekstu przed skopiowaniem i po w narzędziu DiffChecker.
Porównanie tekstu przed skopiowaniem i po w narzędziu DiffChecker.

Taką możliwość przenoszenia ukrytego tekstu można potraktować z jednej strony tylko jako ciekawostkę, ale z drugiej warto uświadomić sobie, że w ten sposób można dodawać do treści na przykład informację o jej autorze źródłowym, aby stworzyć dzięki temu pewnego rodzaju tekstowy znak wodny. W założeniu całość powstała jednak jako jedna z metod na przesyłanie sobie na swój sposób utajnionych wiadomości pomiędzy członkami zespołu oraz po to, by pokazać, że nawet tak prosta czynność jak kopiowanie i wklejanie tekstu może wiązać się z pewnymi niespodziankami.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (44)