Ngay cả thiết kế trang web trông đơn giản nhất cũng dựa vào mã phức tạp để tạo ra các trang bạn xem trong trình duyệt của mình. Văn bản ẩn có thể ẩn bên dưới bề mặt của các yếu tố thiết kế có thể nhìn thấy được. Một số trong số đó thực sự xuất hiện trên trang, được che giấu khỏi chế độ xem thông thường. Thông qua việc cố ý đưa vào hoặc nỗ lực của kẻ xâm nhập, các phần tử văn bản ẩn khác có thể xuất hiện trong mã trang, tệp CSS hoặc JavaScript. Bạn có thể tiết lộ kho báu bị chôn giấu này bằng cách sử dụng các khả năng có sẵn của trình duyệt Web của bạn.
Văn bản ẩn so với Tùy chọn kiểu
Văn bản ẩn có nhiều hơn một biến thể. Trong một số trường hợp, các nhà thiết kế trang web sử dụng các cơ chế có thể nhấp để che giấu các khối văn bản cho đến khi khách truy cập tương tác với giao diện trang để hiển thị chúng. Các kỹ thuật này hiển thị trên các trang Câu hỏi thường gặp, ví dụ, trang này hiển thị danh sách các câu hỏi phổ biến, mỗi câu hỏi một liên kết để hiển thị câu trả lời bên dưới nó. Được sử dụng đúng cách, các chiến lược này đại diện cho việc sử dụng hợp pháp văn bản. Các dạng văn bản ẩn khác bao gồm danh sách dài các từ khóa. Văn bản này có thể ẩn trong tầm nhìn dễ thấy vì màu của nó phù hợp với nền của trang. Dạng văn bản ẩn ít rõ ràng nhất bao gồm tài liệu được mã hóa không hiển thị trên trang trực tiếp được trình bày trong trình duyệt Web của bạn.
Nhồi nhét, gửi thư rác và lấy cắp dữ liệu
Khi các công cụ tìm kiếm đánh giá trang web của bạn là có liên quan cao đến những khách truy cập tiềm năng tìm kiếm các loại thông tin cụ thể mà bạn trình bày, trang web của bạn sẽ đạt được trạng thái trong danh sách kết quả tìm kiếm. Các thủ thuật tối ưu hóa công cụ tìm kiếm ban đầu dựa vào việc nhồi nhét mã trang của trang web với đầy đủ các từ khóa khiến một trang như vậy xuất hiện với mức độ liên quan cao một cách giả tạo cho các cụm từ tìm kiếm đó. Trái với tiền lệ trước đây, những chiến thuật này không những không còn hiệu quả mà còn phản tác dụng. Các công cụ tìm kiếm liên tục phát triển các cách mới để tự động hóa việc tìm kiếm văn bản được mã hóa ẩn mà chúng đánh giá là spam, không chấp nhận trạng thái của các trang web sử dụng nó. Văn bản ẩn cũng có thể tiết lộ rằng một trang web đã bị tấn công độc hại, được đánh dấu bằng việc bổ sung các từ không liên quan, bao gồm các tham chiếu đến nội dung khiêu dâm, dược phẩm không có thật hoặc các trò gian lận khác.
Tiết lộ văn bản thông qua lựa chọn
Khi bạn nhìn thấy một vùng trống lớn trên trang web, điều đó có thể báo hiệu sự hiện diện của văn bản ẩn. Để hiển thị văn bản bị ẩn vì màu của nó phù hợp với nền trang, bạn có thể nhấp đúp vào khoảng trống dường như, từ đó chọn bất kỳ văn bản nào xuất hiện ở đó. Để tránh vô tình kích hoạt bất kỳ liên kết hoặc mã ẩn nào, hãy sử dụng lệnh "Chọn tất cả" của trình duyệt của bạn, thường được gán phím tắt "Ctrl-A", để đánh dấu văn bản ẩn bằng cách đặt nó thành lựa chọn đang hoạt động. Sử dụng khả năng tìm kiếm trang của trình duyệt của bạn, thường được gọi bằng "Ctrl-F", để tìm kiếm một từ hoặc cụm từ bạn biết xuất hiện ẩn trên trang.
Xem mã nguồn
Các trang web bao gồm số lượng lớn từ khóa hoặc dựa vào các phương pháp ẩn văn bản khác để đặt thông báo trong mã trang web không tiết lộ bí mật của chúng khi bạn sử dụng trình duyệt của mình để chọn văn bản trên chính trang đó. Bạn có thể thấy các dạng văn bản ẩn này khi xem mã nguồn tạo ra những gì bạn thấy trong phần mềm trình duyệt của mình. Các phím tắt và vị trí menu mở ra cửa sổ đích tự do để hiển thị mã nguồn khác nhau giữa các trình duyệt. Khi bạn mở cửa sổ nguồn, bạn có thể cuộn qua và tìm kiếm văn bản ẩn trong các đoạn mã trang đã ngừng hoạt động. Vì một số văn bản ẩn chỉ xuất hiện trong tệp định kiểu và các phần phụ trợ khác của mã trang web, bạn có thể cần phải mở tệp được liên kết với cấu trúc mã nguồn chính để hiển thị các thông báo được che giấu này, đặc biệt nếu chúng là kết quả của một cuộc tấn công hack.
