Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Uma nova técnica para ofuscamento de URLs está se tornando popular: o uso de um caractere HTML pouco conhecido, o soft hyphen, apelidado de “shy” por sua representação HTML: ­. O soft hyphen foi criado para ser um separador silábico oculto – por exemplo, a palavra “segurança” poderia ser escrita no HTML como “se­gu­ran­ça” para opcionalmente ser quebrada silabicamente como “segu-
rança”, ou seja, ao chegar no final da linha.

O problema é que por definição este caractere não seria renderizado, isto é, ele é oculto, e portanto pode ser utilizado para mascarar URLs maliciosas. Veja mais detalhes sobre a questão em Spammers Using SHY Character to Hide Malicious URLs | threatpost.

Foto: Montagem sobre A little shy … por [JO]² – Immortal Lens -( Youssef Hanna ), CC-BY.

« Voltar para as notícias do dia

Tags: shy, soft hyphen, spam, vulnerabilidade