EDICIóN GENERAL
202 meneos
5331 clics
Ten cuidado con lo que copias: insertando nombres de usuario  invisiblemente en texto con caracteres de ancho cero [EN]

Ten cuidado con lo que copias: insertando nombres de usuario invisiblemente en texto con caracteres de ancho cero [EN]

Los caracteres de ancho cero son caracteres invisibles, "sin impresión", que no se muestran en la mayoría de las aplicaciones. Por ejemplo, he insertado 10 espacios de ancho de banda en esta oración. Estos caracteres se pueden usar para 'huella digital' de texto para ciertos usuarios. Ejemplo práctico: umpox.github.io/zero-width-detection/

| etiquetas: caracteres , invisibles , texto , cero
#1 No tengo ni papa idea....He seguido los pasos, y no he visto nada..¿Que debia pasar?
#6 Entras en el ejemplo.
campo 1: metes por ejemplo tu nombre.
campo 2: seleccionas y copias la frase que hay ahí escrita en inglés.
campo 3: pegas lo frase anteriormente copiada.
campo 4: aparecerá lo que has escrito en campo 1.
#8 pero ¿Como se que no es la propia web que duplica la celda 1 en la 4 obviando completamente el texto que yo pegue ? :-/
#12 puedes abrir en una ventana de incógnito la página de ejemplo y pegar la frase que hayas generado y copiado de otra instancia del navegador y te saldrá lo que hayas escrito en esta primera.  media
#13 oh..vale, vale...ahora si. Gracias ...te positivizo. Gracias por tomarte la molestia de explicarmelo
#14 #3 yo he usado justo el comentado al principio de la noticia.

www.diffchecker.com

Copia y pega esta frase allí:
For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell?
#31 ups! Meneame elimina esos caracteres así que tendrás que copiar la frase de la noticia :-)
#14 Positivo por tu pregunta
#13 Yo lo pego tanto donde va la url como en el buscador y no sale.
#13 Yo he probado a copiar el texto en un notepad, copiarlo desde allí y pegarlo en la web y también saca el nombre.
#42 yo también, y si usas las flechas del teclado para recorrer el texto verás que hay un montón de caracteres ocultos delante del "This".

Y como dicen por ahí arriba, meneame los borra.
#12 "Don't believe me? Try pasting the text here again in a different browser or through incognito mode."
"¿No me crees?, prueba a pegar el texto otra vez desde otro navegador o en modo incógnito"
#15 si, lo entendí...pero repetía todos los pasos (poniendo usuario en 1)...soy idiota
#12 De hecho, yo pongo un nombre, sigo los pasos, (si abajo repite mi nombre) pero ese nombre lo copio y me lo llevo a word, y no pasa nada, da la impresión que dices tu, de que la celda 4 copia lo que pone en la celda 1, de momento a mi me parece un ejercicio de fe. y Me gustaría saber si funciona como lo hace, pero quisiera ver que funciona primero. Y no, cuando copio la frase a mi no me aparece el nombre, sigue apareciendome la frase en el mismo navegador, word, otro navegador, etc: "Confidential Announcement: This is some confidential text that you really shouldn't be sharing anywhere else."
#16
1 pon tu usuario (marcianico perez)
2 selecciona la frase y dale a copiar
3 copia la frase
4 aparece tu usuario automaticamente (marcianico perez)

Sal de la web

Entra en la web
1 no pongas usuario
2 no selecciones nada
3 pega lo que ya tienes en la memoria de pegar
4 aparece tu antiguo usuario (marcianico perez)



Si se usa un programa o algo que sepa leer esafrase que copias y pegas, te traducirá la frase como "marcianico perez" ...y si no, saldrá la frase copiada normal.
#16 Es fácil: hazlo dos veces. Copia la frase la primera vez. Pon otro nombre y pega la primera frase que copiaste. ¿Cuál te sale? De hecho he identificado que dónde mete los caracteres de ancho nulo es después de los dos puntos y antes de la T con lo que podrías copiar este "espacio" y comprobarlo en otro navegador o cambiando el nombre inicial.
#16 Ok, tu pon el nombre que quieras, la frase que se genera, te la copias y te la pegas en un word, bloc de notas, o lo que sea.

Cierra el navegador, abre otro, y en la pagina escribe un username distinto. Pega la frase de antes. Magia.
#16 Si lo copias en una consola linux con un "vi" verás que hay mogollón de caracteres extraños. En el propio artículo mencionan que la mayoría de los programas no muestran los caracteres.
#16 Es lo mismo que me ocurre a mí, que no funciona.
#6 En el texto que tu copias, va incluido de forma invisible el nombre que has puesto arriba luego lo estas copiando sin saberlo

La cosa es que de esta forma se puede saber is has copiado texto de algun sitio
#1 Muchas gracias por el meneo, me parece muy interesante!
La de micro infartos que dio en su día %20
No me funciona, inserto el nombre, y me aparecen 2 cuadraditos
No se si es exactamente lo mismo que tenemos en mi corporación, pero en todos los informes a pacientes van insertado una serie de datos (usuario, fecha, hash) que no son visibles pero nos permiten comprobar si el texto ha sido copiado, manipulado o si es original.
#4 No, eso son metadatos y están perfectamente definidos. Esto es una técnica para meter letras que no se vean en textos planos.
#7 Si, aparentemente se ven así. Es decir, tu lees el texto de un paciente, puedes copiarlo de un lugar a otro en la aplicación sanitaria, pero los responsables podemos pedirle al informático que nos diga quien y cuando ha escrito ese texto, y únicamente lo que hace es pasarlo a una web de la intranet, no consulta la base de datos ni nada, es una información "oculta" en el texto. Del mismo modo que al imprimir también cada usuario tiene unas marcas específicas que nos permiten saber quién ha sido.
#11 Yo el problema de esto lo veo en que estos caracteres ocultos deberás de ponerlos cada X palabras de modo repetido, pues si copias y pegas un fragmento que no contiene esta información oculta, no podrá trazarse su origen.
#18 Bueno, realmente suele estar en la parte de antecedentes y centro del diagnóstico, que es lo que algún profesional puede tener interés en "difundir" o "manipular" si llega el caso, aparte del requisito legal de poder trazarlo por la aplicación pusimos esto para poder identificar quien copiaba estos textos en Word y similares, manipulaba a su antojo y demás.
Técnicamente no se cual fue la solución, pero a mí me ha parecido muy útil y también lo usamos ya en los correos que se envían.
Pongo Cifuentes y me pone mentirosa :troll: :calzador:
Interesante, es una mejora del viejo truco de imprimir con el color de fondo.
Lo más terrorífico es que si copias y pegas de la página web a un editor de texto plano ASCII tampoco se ven. Y tampoco se ven en el fuente.
Flipa. Lo acabo de probar pegando el texto en el Notepad++ (activando la opción de mostrar todos los caracteres). El username se guarda entre el "Confidential Announcement:" y "This is some confidential text".

Pero un vídeo vale más que mil palabras (fijaos en el contador de columna, abajo a la izquierda): imgur.com/3srARJ7 (edito el vídeo por una versión más larga)
#19 En Notepad++ te vas a Codificación->Codificar en ANSI y lo tienes más visual :-)
#26 Correcto! Al final nos salvará el ANSI de la locura en la que se está convirtiendo UTF-8 xD xD xD  media
#19 ¿es posible que no funcione el vídeo?
#29 Debería, el enlace directo es este:
i.imgur.com/3srARJ7.gifv (original en mp4/gifv, unos 120KB)

Pero puede que el problema sea que en tu navegador no puedas ver ese tipo de vídeos. Tenía otra captura hecha en GIF:  media
#30 gracias, perfecto el gif en firefox para Android
Ya lo he intentado, proceso.
1 pon tu usuario (marcianico perez)
2 selecciona la frase y dale a copiar
3 copia la frase
4 aparece tu usuario automaticamente

Sal de la web

Entra en (Word)

Pego Texto

Entro de nuevo en la web
1 Pongo un usuario diferente.
2 no selecciono nada, por que ya me lo traigo de word.
3 pega lo que ya tienes en la memoria de pegar
4 Me aparece un campo con dos cuadrados.
He hecho la prueba de enviar un texto de estos por Gmail y si, aún mantiene los caracteres ocultos :tinfoil: :tinfoil: :tinfoil:
Joder, con esto del interné cualquiera se sabe los truquillos para pillar a los que manipulan las ofertas que mandamos a los proveedores...a ver si ponen un impuesto gordo a los teclados o algo así, que me desbaratáis el chiringuito en cero coma.
Esteganografía usando un canal de texto. Realmente ni es nuevo ni es noticia.
Hay que seguir haciendo lo que llevo haciendo toda la vida:

Copio texto.
Lo pego en la caja de URL de Chrome.
Se quita todo el formato e incluso me muestra estos caracteres ocultos
Copio el texto de la caja.

A usarlo donde se quiera...
#38 Pues en mi Chrome eso no funciona. Ni muestra los caracteres ocultos ni los quita.
#38 Si haces eso, donde te lleves el texto copiado seguirán estando esos caracteres ocultos. Acabo de probarlo.
#38 no es formato ni nada de eso, son caracteres reales, si los copias donde te de la gana seguiras teniendolos alli
Está bien, ya se hacía en muchos periódicos digitales, que copias el texto y te añaden al final la fuente. :-P
#39 Creo que eso es distinto. Eso simplemente es añadir un texto al portapapeles al copiar (probablemente javascript). De lo que aquí se habla es de que el texto original contiene ciertos caracteres no visibles (a priori) y a través de ellos se podría identificar a quien ha copiado el texto.
Joder! Me decepcionas, bloc de notas ¬¬
Está cuco pero esto solo es posible gracias a utf8. Si se pastea el texto con las notas ocultas en un editor que solamente soporte ASCII, ignorará el texto oculto y se perderá.
#41 el retraso de Windows en estas cosas es útil por una vez.
#47 el bloc de notas de windows tiene soporte de unicode hace lustros.
#51 pero su soporte es incompleto y el formato por defecto sigue siendo ASCII. Para guardar en UTF8 tienes que seleccionarlo (!).
Molaría que el becario que está ahí echando horas haciendo el master de Cifuentes, metiera algo de esto y lo revelase luego cuando Cifuentes cuelgue el pdf.
Pues sería divertido ver alguno de estos textos de ancho cero en alguna tesis de fin de carrera de..no se....por ejemplo...así al azar.... Cifuentes. :troll:
El LibreOffice sí que ve algo raruno...  media
Cuando lo pego en notepad+++ sobre wine se ven perfectamente.
comentarios cerrados

menéame