<script type="text/javascript">
function addLink() {
var body_element = document.getElementsByTagName('body')[0];
var selection;
selection = window.getSelection();
var pagelinkdespues= "Este mensaje esta despues del texto copiado";
var pagelinkantes = "Este mensaje esta antes del texto copiado";
var copytext = pagelinkantes + selection+ pagelinkdespues;
var newdiv = document.createElement('div');
newdiv.style.position='absolute';
newdiv.style.left='-99999px';
body_element.appendChild(newdiv);
newdiv.innerHTML = copytext;
selection.selectAllChildren(newdiv);
window.setTimeout(function() {
body_element.removeChild(newdiv);
},0);
}
document.oncopy = addLink;
</script>
Aparte de por ejemplo añadir un mensaje de copyrigth al final de cada texto copiado/pegado surgen algunas posibilidades mas como hacer creer a alguien que no funciona el link en un mail o una web que enlaza con una pagina web y aparece el tipico mensaje avisando que si no funciona el link copie y pegue la URL a su navegador. La víctima piensa que ha copiado una URL de confianza (http://www.google.com) pero al pegarla en el navegador para conectarse a ella la dirección URL es la que nosotros hemos añadido al código javascript. Si además es parecida a la dirección de confianza (htttp://www.gooogle.com o http://gooie.com) (si son ejemplos muy tontos, pero son eso ejemplos) no comprobara letra a letra que no es la web que quería visitar y se conectara sin saberlo a la web maliciosa que tengamos diseñada para continuar con el engaño.
Código sacado de http://spirate.net/foro/tutoriales-de-ayuda/anade-mensaje-a-la-hora-de-que-copien-algo-de-tu-web/?action=printpage despues de investigar el texto de Copyright añadido al copiar/pegar en la web http://papilyn.com/ .
No hay comentarios:
Publicar un comentario