Portada
Hace 6 años | Por pandasucks a medium.com
Publicado hace 6 años por pandasucks a medium.com
Ten cuidado con lo que copias: insertando nombres de usuario invisiblemente en texto con caracteres de ancho cero [EN]

Ten cuidado con lo que copias: insertando nombres de usuario invisiblemente en texto con caracteres de ancho cero [EN]

 medium.com

Los caracteres de ancho cero son caracteres invisibles, "sin impresión", que no se muestran en la mayoría de las aplicaciones. Por ejemplo, he insertado 10 espacios de ancho de banda en esta oración. Estos caracteres se pueden usar para 'huella digital' de texto para ciertos usuarios. Ejemplo práctico: https://umpox.github.io/zero-width-detection/

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.3k 56

Comentarios

p
autor
editado

#12 puedes abrir en una ventana de incógnito la página de ejemplo y pegar la frase que hayas generado y copiado de otra instancia del navegador y te saldrá lo que hayas escrito en esta primera.

comment_24050771 media
V 18
K 109
Misth

#13 oh..vale, vale...ahora si. Gracias ...te positivizo. Gracias por tomarte la molestia de explicarmelo

V 3
K 27
e
editado

#14 #3 yo he usado justo el comentado al principio de la noticia.

https://www.diffchecker.com

Copia y pega esta frase allí:
For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell?

V 0
K 10
e

#31 ups! Meneame elimina esos caracteres así que tendrás que copiar la frase de la noticia

V 0
K 10
sotillo

#14 Positivo por tu pregunta

V 0
K 9
D

#13 Yo lo pego tanto donde va la url como en el buscador y no sale.

V 0
K 7
alpoza

#13 Yo he probado a copiar el texto en un notepad, copiarlo desde allí y pegarlo en la web y también saca el nombre.

V 0
K 6
mtdla
editado

#42 yo también, y si usas las flechas del teclado para recorrer el texto verás que hay un montón de caracteres ocultos delante del "This".

Y como dicen por ahí arriba, meneame los borra.

V 0
K 6
D
editado

Flipa. Lo acabo de probar pegando el texto en el Notepad++ (activando la opción de mostrar todos los caracteres). El username se guarda entre el "Confidential Announcement:" y "This is some confidential text".

Pero un vídeo vale más que mil palabras (fijaos en el contador de columna, abajo a la izquierda): https://imgur.com/3srARJ7 (edito el vídeo por una versión más larga)

V 11
K 93
D

#19 En Notepad++ te vas a Codificación->Codificar en ANSI y lo tienes más visual

V 4
K 39
D

#26 Correcto! Al final nos salvará el ANSI de la locura en la que se está convirtiendo UTF-8 lol lol lol

comment_24050905 media
V 3
K 30
sofazen

#19 ¿es posible que no funcione el vídeo?

V 1
K 21
D

#29 Debería, el enlace directo es este:
https://i.imgur.com/3srARJ7.gifv (original en mp4/gifv, unos 120KB)

Pero puede que el problema sea que en tu navegador no puedas ver ese tipo de vídeos. Tenía otra captura hecha en GIF:

comment_24050973 media
V 3
K 28
sofazen

#30 gracias, perfecto el gif en firefox para Android

V 0
K 9
RespuestasVeganas.Org

Pongo Cifuentes y me pone mentirosa

V 7
K 50
p
autor
editado

#6 Entras en el ejemplo.
campo 1: metes por ejemplo tu nombre.
campo 2: seleccionas y copias la frase que hay ahí escrita en inglés.
campo 3: pegas lo frase anteriormente copiada.
campo 4: aparecerá lo que has escrito en campo 1.

V 5
K 48
Misth

#8 pero ¿Como se que no es la propia web que duplica la celda 1 en la 4 obviando completamente el texto que yo pegue ?

V 1
K 15
D

#12 "Don't believe me? Try pasting the text here again in a different browser or through incognito mode."
"¿No me crees?, prueba a pegar el texto otra vez desde otro navegador o en modo incógnito"

V 1
K 15
Misth

#15 si, lo entendí...pero repetía todos los pasos (poniendo usuario en 1)...soy idiota

V 0
K 9
Herumel
editado

#12 De hecho, yo pongo un nombre, sigo los pasos, (si abajo repite mi nombre) pero ese nombre lo copio y me lo llevo a word, y no pasa nada, da la impresión que dices tu, de que la celda 4 copia lo que pone en la celda 1, de momento a mi me parece un ejercicio de fe. y Me gustaría saber si funciona como lo hace, pero quisiera ver que funciona primero. Y no, cuando copio la frase a mi no me aparece el nombre, sigue apareciendome la frase en el mismo navegador, word, otro navegador, etc: "Confidential Announcement: This is some confidential text that you really shouldn't be sharing anywhere else."

V 1
K 18
Misth
editado

#16
1 pon tu usuario (marcianico perez)
2 selecciona la frase y dale a copiar
3 copia la frase
4 aparece tu usuario automaticamente (marcianico perez)

Sal de la web

Entra en la web
1 no pongas usuario
2 no selecciones nada
3 pega lo que ya tienes en la memoria de pegar
4 aparece tu antiguo usuario (marcianico perez)



Si se usa un programa o algo que sepa leer esafrase que copias y pegas, te traducirá la frase como "marcianico perez" ...y si no, saldrá la frase copiada normal.

V 2
K 18
XiaXiaXia

#16 Es fácil: hazlo dos veces. Copia la frase la primera vez. Pon otro nombre y pega la primera frase que copiaste. ¿Cuál te sale? De hecho he identificado que dónde mete los caracteres de ancho nulo es después de los dos puntos y antes de la T con lo que podrías copiar este "espacio" y comprobarlo en otro navegador o cambiando el nombre inicial.

V 0
K 10
b

#16 Ok, tu pon el nombre que quieras, la frase que se genera, te la copias y te la pegas en un word, bloc de notas, o lo que sea.

Cierra el navegador, abre otro, y en la pagina escribe un username distinto. Pega la frase de antes. Magia.

V 0
K 9
D

#16 Si lo copias en una consola linux con un "vi" verás que hay mogollón de caracteres extraños. En el propio artículo mencionan que la mayoría de los programas no muestran los caracteres.

V 1
K 16
D

#16 Es lo mismo que me ocurre a mí, que no funciona.

V 0
K 7
p
autor

Ejemplo práctico: https://umpox.github.io/zero-width-detection/

V 3
K 45
Misth

#1 No tengo ni papa idea....He seguido los pasos, y no he visto nada..¿Que debia pasar?

V 0
K 9
keiko_san

#6 En el texto que tu copias, va incluido de forma invisible el nombre que has puesto arriba luego lo estas copiando sin saberlo

La cosa es que de esta forma se puede saber is has copiado texto de algun sitio

V 1
K 12
D

#1 Muchas gracias por el meneo, me parece muy interesante!

V 1
K 16
squanchy

Molaría que el becario que está ahí echando horas haciendo el master de Cifuentes, metiera algo de esto y lo revelase luego cuando Cifuentes cuelgue el pdf.

V 2
K 30
Paracelso

No se si es exactamente lo mismo que tenemos en mi corporación, pero en todos los informes a pacientes van insertado una serie de datos (usuario, fecha, hash) que no son visibles pero nos permiten comprobar si el texto ha sido copiado, manipulado o si es original.

V 3
K 30
sillycon

#4 No, eso son metadatos y están perfectamente definidos. Esto es una técnica para meter letras que no se vean en textos planos.

V 3
K 32
Paracelso

#7 Si, aparentemente se ven así. Es decir, tu lees el texto de un paciente, puedes copiarlo de un lugar a otro en la aplicación sanitaria, pero los responsables podemos pedirle al informático que nos diga quien y cuando ha escrito ese texto, y únicamente lo que hace es pasarlo a una web de la intranet, no consulta la base de datos ni nada, es una información "oculta" en el texto. Del mismo modo que al imprimir también cada usuario tiene unas marcas específicas que nos permiten saber quién ha sido.

V 0
K 8
p
autor

#11 Yo el problema de esto lo veo en que estos caracteres ocultos deberás de ponerlos cada X palabras de modo repetido, pues si copias y pegas un fragmento que no contiene esta información oculta, no podrá trazarse su origen.

V 0
K 13
Paracelso

#18 Bueno, realmente suele estar en la parte de antecedentes y centro del diagnóstico, que es lo que algún profesional puede tener interés en "difundir" o "manipular" si llega el caso, aparte del requisito legal de poder trazarlo por la aplicación pusimos esto para poder identificar quien copiaba estos textos en Word y similares, manipulaba a su antojo y demás.
Técnicamente no se cual fue la solución, pero a mí me ha parecido muy útil y también lo usamos ya en los correos que se envían.

V 1
K 21
Uzer

La de micro infartos que dio en su día %20

V 2
K 24
lolerman

Está cuco pero esto solo es posible gracias a utf8. Si se pastea el texto con las notas ocultas en un editor que solamente soporte ASCII, ignorará el texto oculto y se perderá.

V 1
K 20
Jakeukalane

#41 el retraso de Windows en estas cosas es útil por una vez.

V 0
K 11
Aokromes

#47 el bloc de notas de windows tiene soporte de unicode hace lustros.

V 0
K 7
Jakeukalane

#51 pero su soporte es incompleto y el formato por defecto sigue siendo ASCII. Para guardar en UTF8 tienes que seleccionarlo (!).

V 1
K 17
D
editado

Pues sería divertido ver alguno de estos textos de ancho cero en alguna tesis de fin de carrera de..no se....por ejemplo...así al azar.... Cifuentes.

V 1
K 18
analphabet

Esteganografía usando un canal de texto. Realmente ni es nuevo ni es noticia.

V 2
K 18
sillycon

Interesante, es una mejora del viejo truco de imprimir con el color de fondo.
Lo más terrorífico es que si copias y pegas de la página web a un editor de texto plano ASCII tampoco se ven. Y tampoco se ven en el fuente.

V 1
K 15
p
autor

He hecho la prueba de enviar un texto de estos por Gmail y si, aún mantiene los caracteres ocultos tinfoil tinfoil tinfoil

V 0
K 13
Candidatas
11
meneos
tecnología La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
9
meneos
tecnología La Mega Drive llega a España
25
meneos
tecnología musicForProgramming ();
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
9
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
5
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
6
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
m

Está bien, ya se hacía en muchos periódicos digitales, que copias el texto y te añaden al final la fuente.

V 0
K 12
c

#39 Creo que eso es distinto. Eso simplemente es añadir un texto al portapapeles al copiar (probablemente javascript). De lo que aquí se habla es de que el texto original contiene ciertos caracteres no visibles (a priori) y a través de ellos se podría identificar a quien ha copiado el texto.

V 2
K 24
Herumel

Ya lo he intentado, proceso.
1 pon tu usuario (marcianico perez)
2 selecciona la frase y dale a copiar
3 copia la frase
4 aparece tu usuario automaticamente

Sal de la web

Entra en (Word)

Pego Texto

Entro de nuevo en la web
1 Pongo un usuario diferente.
2 no selecciono nada, por que ya me lo traigo de word.
3 pega lo que ya tienes en la memoria de pegar
4 Me aparece un campo con dos cuadrados.

V 0
K 11
Herumel

No me funciona, inserto el nombre, y me aparecen 2 cuadraditos

V 0
K 11
D

Joder, con esto del interné cualquiera se sabe los truquillos para pillar a los que manipulan las ofertas que mandamos a los proveedores...a ver si ponen un impuesto gordo a los teclados o algo así, que me desbaratáis el chiringuito en cero coma.

V 1
K 10
Dikastis

Joder! Me decepcionas, bloc de notas

V 0
K 9
d

Hay que seguir haciendo lo que llevo haciendo toda la vida:

Copio texto.
Lo pego en la caja de URL de Chrome.
Se quita todo el formato e incluso me muestra estos caracteres ocultos
Copio el texto de la caja.

A usarlo donde se quiera...

V 1
K 8
c

#38 Pues en mi Chrome eso no funciona. Ni muestra los caracteres ocultos ni los quita.

V 1
K 19
t

#38 Si haces eso, donde te lleves el texto copiado seguirán estando esos caracteres ocultos. Acabo de probarlo.

V 0
K 10
A

#38 no es formato ni nada de eso, son caracteres reales, si los copias donde te de la gana seguiras teniendolos alli

V 0
K 6
daaetur

El LibreOffice sí que ve algo raruno...

V 0
K 7
z3t4

Cuando lo pego en notepad+++ sobre wine se ven perfectamente.

V 0
K 6