如何避免“危险的复制粘贴”问题

Question

The H Security 网站上的文章“旧技巧再次出现：危险的复制和粘贴”的简短引用：

复制和粘贴某些东西并不一定意味着用户会得到他们认为他们得到的东西。借助一点 HTML 魔法，人们甚至可以诱使不知情的网站访问者在他们不知情的情况下执行 shell 命令。这个技巧绝不是新的，但它目前正在几个网站上再次展示，这意味着 Linux 用户尤其必须小心他们复制和粘贴的内容。

Ubuntu 12.10 的用户如何缓解这个问题？

Answer 1

避免这个问题的一些简单方法：

• 仅选择（将鼠标拖过）您看到的文本。如果在多行中找到，请不要向下拖动鼠标以选择所有行。相反，逐行选择每一行，然后只选择您实际可以看到的文本。当然，这并不总是有效（事实上，正如 Chaskes 提到的和提供的链接所示，它仍然会携带恶意代码）。您仍然需要先复制/粘贴文本文件中的内容。

• 另一种更快的方法是在文本上使用 Rambo 并简单地选择整个内容。然后将其粘贴到gedit例如。在那里，您将能够查看它是否包含任何可疑内容。

• 检测此类恶意代码的一个好技巧是双击它。当您双击某些此类隐藏代码时，可选部分将突出显示，我可能会显示一些看起来完全错误的内容。例如，这里有 2 个与同一文章相关的案例：

  

  在这种情况下，我双击了ls部分。我会假设作为一个普通用户，它会突出显示整行，而是执行上述操作。这表明ls和代码行的其余部分不在同一个 HTML 元素上，提示您 HTML 有问题。这可能是错误的标签或恶意意图。

  

  在此，您可以看到突出显示的部分继续向右移动，尽管在这种情况下，如果您将复制代码粘贴到 gedit，它将显示正确的信息，这是使用恶意代码的另一种方式。代码可以隐藏在右侧，双击它，即使您没有看到它，突出显示的部分仍然会使用它（例如，将右侧的菜单更改为高于其余部分的 z-index 值，并且最重要的是，一个确保一切看起来“好”的位置。

  在这两种情况下，双击代码都会为您提供实际的行。我还想补充一点，如果您双击并选择整行，就像在第二个示例中一样，在某些站点中这可能不是一件坏事。该站点可以将所选区域作为整行处理，而不是仅选择文本，如下例所示：

  

  如您所见，我双击了该命令，但它突出显示了整行。是的，这背后可能有一些邪恶的代码，但由于该站点是受信任的，它降低了发生这种情况的可能性（不过，为了确保，将内容粘贴到文本编辑器）。

  它实际上不应该选择代码的一半然后做我发布的第一张图片所做的就是跳到页面底部没有“出现原因”，而不是选择它所在的整行。

执行此操作非常容易，也很容易完全避免它。

就我而言，如果它很长（并且我相信该站点正在复制它），那么我将它放在 gedit 中。