ゼロ幅文字のフィンガープリントを検出する方法

• インターネット

すべての最新のWebブラウザーはゼロ幅文字をサポートしています。これらの文字は、ユーザーが知らないうちに、またはテキストに追加の文字が含まれていることを肉眼で識別できなくても、ページ上のテキストに追加される場合があります。

イギリスの安全保障研究者トム・ロス 説明した ゼロ幅文字を使用して、ログインしたユーザーのユーザー名を、ユーザーがコピーしたテキストに追加する方法。非表示の情報は貼り付けジョブに含まれており、チェックを実行して非表示の文字を明らかにするだけです。

この方法は、インターネット上でのユーザーのアクティビティをフィンガープリントするためにまったく機能しない場合がありますが、リークの原因または重要なリーク情報を明らかにするためにゼロ幅の文字が使用される場合があります。

次のテキストの抜粋には、ゼロ幅の文字が10個含まれています。たとえば、私はこの文に10幅のスペースを挿入しました。

これらの文字は目に見えず、コピーしたテキストを貼り付けても表示されない場合があります。スペルチェック機能付きのエディターにテキストを貼り付けると、スペルチェック機能が完全に正常に見える単語にフラグを付けることがわかります。

しかし、文字を単語の途中ではなく、単語の最初または最後に追加することで簡単に回避できます。

ロスは、ユーザーのユーザー名をバイナリ（ゼロと1文字のリスト）に変換してゼロ幅の文字を使用してユーザー名を複製するという概念実証を公開しました。

では、コピーしたテキストにゼロ幅の文字が含まれているかどうかを検出するにはどうすればよいでしょうか。

これらの文字を表示するエディターにテキストを貼り付けることができます。に向かいます DiffChecker サイトの左側のテキストフィールドにテキストを貼り付けます。

すぐに、サイトに貼り付けたテキストにゼロ幅の文字が表示されることがわかります。テキストが正常に表示される場合、テキストはきれいです。

あなたが持っている別のオプションはChrome拡張機能を使用することです ゼロ幅の文字を絵文字に置き換える 。

拡張機能は、Google Chromeでアクセスしたサイトで検出されたゼロ幅文字を、アクティブにすると絵文字に置き換えられます。

拡張機能をインストールしてそのアイコンをクリックし、[表示]ボタンをクリックするだけで、ページに表示されている幅のない文字が表示されます。

貼り付けたテキストを追跡できないようにしたい場合は、テキストをコピーしようとしているときはいつでも拡張機能をアクティブにすることができます。

おわりに

ゼロ幅文字は、インターネットユーザーがWebに接続しているときに注意を払う必要がある最新のものです。 （経由 ブリーピングコンピュータ ）