¿Es un riesgo resaltar texto al leer una página web?

8

Cuando un usuario selecciona o resalta texto en una página web, se genera un evento OnClick() . Algunos de los modelos de seguridad del navegador web dependen de la interacción explícita del usuario final, como OnClick() , antes de que se abra una nueva pestaña o se descargue el software.

  • Dicho esto, ¿es un riesgo resaltar el texto al leer una página web?

  • ¿Qué se puede hacer para mitigar este riesgo?

pregunta random65537 31.08.2012 - 15:50
fuente

5 respuestas

2

Esto suena relacionado con lo que ClearClick de NoScript está diseñado para prevenir. (La protección se aplica incluso si tiene NoScript configurado en "Permitir secuencias de comandos globalmente").

    
respondido por el sourcejedi 31.08.2012 - 23:27
fuente
1

Es difícil decir que casi cualquier cosa no es un riesgo si javascript está activado. Que yo sepa, no hay una buena manera de saber dónde podría existir una vulnerabilidad. Dicho esto, si está realmente preocupado por resaltar el texto en una página sin riesgo, mis recomendaciones serían: a) desactivar los scripts para que no se produzcan eventos de un clic, b) ver la fuente y copiar el texto directamente de la fuente o c) si el texto no está disponible en la fuente, use una herramienta como firebug que pueda inspeccionar el DOM y sacar el texto directamente del DOM.

En general, la no-secuencia de comandos en un sitio en el que no confía es solo una buena seguridad, ya que ha habido vulnerabilidades que no requieren una interacción directa con la página más allá de simplemente cargarla.

    
respondido por el AJ Henderson 31.08.2012 - 16:06
fuente
1

Por lo que sé, el único riesgo podría ser su privacidad, ya que hay algunos widgets que envían al servidor el texto que ha seleccionado. Los complementos del navegador como Ghostery bloquean estos scripts intrusivos.

    
respondido por el Kovags 31.08.2012 - 16:19
fuente
1

¿Un evento desencadenado por el usuario no sería un problema y no solo OnClick?

Pero directamente relevante para su pregunta es clickjacking: enlace

    
respondido por el rox0r 31.08.2012 - 23:36
fuente
0
  

Dicho esto, ¿es un riesgo resaltar el texto al leer un   página web?

No existe ningún riesgo a menos que el navegador tenga un problema de explotación cuando el texto esté resaltado.

  

¿Qué se puede hacer para mitigar este riesgo?

Cualquier navegador que valga la pena usar no tendría un exploit.

Ni siquiera abordaré las inquietudes planteadas por AJ que trata con JavaScript principalmente porque ese riesgo es exclusivo del motor de un determinado navegador.

    
respondido por el Ramhound 31.08.2012 - 21:37
fuente

Lea otras preguntas en las etiquetas