Cuando un usuario selecciona o resalta texto en una página web, se genera un evento OnClick() . Algunos de los modelos de seguridad del navegador web dependen de la interacción explícita del usuario final, como OnClick() , antes de que se abra una nueva pestaña o se descargue el software.
Dicho esto, ¿es un riesgo resaltar el texto al leer una página web?
¿Qué se puede hacer para mitigar este riesgo?
Esto suena relacionado con lo que ClearClick de NoScript está diseñado para prevenir. (La protección se aplica incluso si tiene NoScript configurado en "Permitir secuencias de comandos globalmente").
Es difícil decir que casi cualquier cosa no es un riesgo si javascript está activado. Que yo sepa, no hay una buena manera de saber dónde podría existir una vulnerabilidad. Dicho esto, si está realmente preocupado por resaltar el texto en una página sin riesgo, mis recomendaciones serían: a) desactivar los scripts para que no se produzcan eventos de un clic, b) ver la fuente y copiar el texto directamente de la fuente o c) si el texto no está disponible en la fuente, use una herramienta como firebug que pueda inspeccionar el DOM y sacar el texto directamente del DOM.
En general, la no-secuencia de comandos en un sitio en el que no confía es solo una buena seguridad, ya que ha habido vulnerabilidades que no requieren una interacción directa con la página más allá de simplemente cargarla.
Dicho esto, ¿es un riesgo resaltar el texto al leer un página web?
No existe ningún riesgo a menos que el navegador tenga un problema de explotación cuando el texto esté resaltado.
¿Qué se puede hacer para mitigar este riesgo?
Cualquier navegador que valga la pena usar no tendría un exploit.
Ni siquiera abordaré las inquietudes planteadas por AJ que trata con JavaScript principalmente porque ese riesgo es exclusivo del motor de un determinado navegador.
Lea otras preguntas en las etiquetas web-browser javascript