Hogyan lehet felismerni a nulla szélességű karakterek ujjlenyomatát

Minden modern böngésző támogatja a nulla szélességű karaktereket. Ezeket a karaktereket hozzáadhatjuk az oldal szövegéhez anélkül, hogy a felhasználók tudnának róla, vagy szabad szemmel tudnánk azonosítani, hogy a szöveg további karaktereket tartalmaz.

Brit biztonsági kutató, Tom Ross leírt hogyan lehet a nulla szélességű karaktereket hozzáadni egy bejelentkezett felhasználó felhasználónevéhez a felhasználó által lemásolt szöveghez. A láthatatlan információkat beleillesztik a beillesztési munkákba, és ehhez csak ellenőrzések futtatására van szükség a rejtett karakterek feltárásához.



Noha a módszer egyáltalán nem működik a felhasználó internetes tevékenységeinek ujjlenyomat-készítésében, nulla szélességű karakterek használhatók a szivárgások forrásainak vagy a fontos szivárgási információk feltárására.

A következő szövegrész tíz nulla szélességű karaktert tartalmaz: F vagy pl. 10 ze ro szélességű gyógyfürdőt beillesztettem a mondatba, c an you tel l?

Ezek a karakterek láthatatlanok a szem számára, és esetleg nem jelennek meg a másolt szöveg beillesztésekor sem. Ha a szöveget helyesírás-ellenőrzéssel illeszti egy szerkesztőbe, észre fogja venni, hogy a helyesírás-ellenőrző szó normálnak látszó szavakat jelöl.

zero-width characters

Ezt azonban könnyen el lehet kerülni, ha a karaktereket a szavak elejére vagy végére adjuk, nem pedig a közepükbe.



Ross közzétette a koncepció bizonyítékát, amelyben átalakította a felhasználók felhasználóneveit binárisra, nulla és egy karakterből álló listára, hogy a felhasználónevet nulla szélességű karakterekkel megismételje.

Szóval, mit tehet annak észlelésére, ha a másolt szöveg tartalmaz nulla szélességű karaktereket?

Beillesztheti a szöveget egy szerkesztőbe, amely feltárja ezeket a karaktereket. Menj tovább DiffChecker és illessze be a szöveget a bal oldali szövegmezőbe.

diff checker

Azonnal észreveszi, hogy a webhely nulla szélességű karaktereket jelenít meg a beillesztett szövegben. A szöveg tiszta, ha a szöveg normálisnak tűnik.



További lehetősége van a Chrome kiterjesztés használatára Cserélje ki a nulla szélességű karaktereket hangulatjelekre.

A bővítmény a nulla szélességű karaktereket, amelyeket a Google Chrome által meglátogatott webhelyeken észlel, hangulatjelekkel váltja fel, amikor aktiválja.

zero-width characters fingerprinting

Csak telepítse a bővítményt, és kattintson annak ikonjára, majd a „mutasson” gombra, hogy az oldalon megjelenjen minden rejtett nulla szélességű karakter.



Érdemes lehet aktiválni a kiterjesztést, ha a szöveg másolása előtt áll, ha olyan helyzetben van, amikor nem akarja, hogy a beillesztett szöveget potenciálisan vissza lehessen követni.

Záró szavak

A nulla szélességű karakterek csak a legújabb dolog, amelyet az internetfelhasználóknak figyelemmel kell kísérniük, amikor kapcsolódnak az internethez. (keresztül Alvó számítógép)