Algumas maneiras simples de evitar esse problema:
-
Selecione (Arraste o mouse sobre) somente o texto que você vê. Se isso for encontrado em várias linhas, não arraste o mouse para baixo para selecionar todas as linhas. Em vez disso, selecione cada linha, uma a uma, e selecione apenas o texto que você realmente pode ver. Claro que isso não funciona sempre (na verdade, como Chaskes menciona e o link fornecido mostra, ele ainda carregará o código malicioso com ele). Você ainda precisa copiar / colar o conteúdo em um arquivo de texto primeiro.
-
Outra maneira mais rápida é usar Rambo no texto e simplesmente selecionar a coisa toda. Em seguida, cole isso em
gedit, por exemplo. Lá você poderá ver se contém algo suspeito. -
Um bom truque para detectar esse tipo de código malicioso é clicar duas vezes nele. Quando você clica duas vezes em alguns desses tipos de códigos ocultos, a parte selecionável ficará destacada. Talvez eu mostre algo que parece simplesmente errado. Por exemplo, aqui estão dois casos relacionados ao mesmo artigo:
Nesse caso, clico duas vezes na parte ls . Eu diria que um usuário normal teria destacado toda a linha, mas, ao invés disso, fez o acima. Isso mostra que ls e o resto da linha de código NÃO está no mesmo elemento HTML, dando a você uma pista de que há algo errado com o HTML. Pode ser uma tag errada ou uma intenção maliciosa.
Neste, você pode ver que a parte destacada continua indo para a direita e, embora, neste caso, se você colar o código de cópia para o gedit, ele mostrará as informações corretas, essa é outra maneira de usar o código malicioso. O código poderia ser escondido à direita e clicando duas vezes nele, mesmo que você não o visse, a parte destacada ainda o tomaria (por exemplo, mudando o menu à direita para um valor de z-index maior que o resto e Ainda por cima, uma posição que garante que tudo parece "bom".
Em nenhum desses casos, clicar duas vezes no código forneceu a linha real. Eu quero também adicionar que, se você clicar duas vezes e selecionar a linha inteira, como no segundo exemplo, isso pode não ser uma coisa ruim em alguns sites. O site poderia ter manipulado a área selecionada como toda a linha, em vez de selecionar apenas o texto como o exemplo a seguir ilustra:
Como você pode ver, cliquei duas vezes no comando, mas ele destacou a linha inteira. Sim, pode haver algum código maligno por trás disso, mas como o site é confiável, diminui a chance de isso acontecer (ainda assim, certifique-se de colar o conteúdo em um editor de texto).
O que na verdade NÃO deve fazer uma seleção da metade do código, então faça a primeira imagem que eu postei que pule para a parte inferior da página sem nenhuma "razão aparente" ao invés de selecionar a linha inteira onde está.
É muito fácil executar isso e também é muito fácil evitá-lo completamente.
No meu caso, se for muito longo (e eu confio que o site está copiando) então eu coloquei no gedit.