Texto oculto e comentários XML
Em arquivos que serão publicados, verificar apenas as informações visíveis na tela é insuficiente.
Arquivos SVG, HTML e baseados em XML podem manter texto e comentários que não aparecem na exibição.
Mesmo quando parece haver espaço vazio, dentro do arquivo podem permanecer notas de trabalho, texto antes da remoção, nomes, empresas, URLs internas e nomes de projeto.
No anonimato, é necessário verificar não só informações visíveis, mas também informações que podem ser lidas por quem tentar.
Este artigo organiza como texto oculto e comentários XML viram risco, e o que verificar antes de publicar.
O que é texto oculto
Texto oculto é informação textual que permanece no arquivo de forma invisível ou difícil de perceber na tela.
Inclui texto transparente, texto movido para fora da tela, camadas ocultas, texto extremamente pequeno e elementos ocultados por CSS.
| Tipo | Aparência | Conteúdo |
|---|---|---|
| Texto transparente | Não aparece | Permanece como string |
| Texto fora da tela | Fora da área visível | Permanece com coordenadas |
| Elemento oculto | Não é exibido | Permanece como tag |
| Texto pequeno demais | Difícil de ler | Encontrado por zoom ou busca |
| Rascunho antes da remoção | Pode não aparecer | Permanece como comentário ou outro elemento |
Texto oculto permanece mesmo sem má intenção.
Notas deixadas durante o trabalho, nomes que se achou ter apagado, títulos antigos e nomes de empresa no modelo podem permanecer no arquivo publicado.
O que é comentário XML
Comentário XML é uma anotação escrita dentro do arquivo.
Normalmente, não aparece na visualização do navegador. Mas pode ser lida ao abrir o arquivo.
Ele é escrito em forma como <!-- comment --> e usado em SVG, HTML, XML e outros.
| O que permanece no comentário | Exemplo | Cuidados para anonimato |
|---|---|---|
| Nota de trabalho | apagar depois o nome da empresa X | Nome de organização permanece |
| Nome de responsável | checked by Tanaka | Nome pessoal aparece |
| URL interna | staging.example | Ambiente de desenvolvimento aparece |
| Nome de projeto | project-alpha | Pessoas relacionadas entendem |
| Texto a apagar | Texto original | Informação achada apagada permanece |
Comentários são úteis em desenvolvimento e produção.
Mas se permanecem em arquivos publicados, informações invisíveis são lidas por terceiros.
Por que isso se relaciona ao anonimato
Texto oculto e comentários podem indicar diretamente a pessoa ou o vínculo.
Além disso, mesmo informações fracas isoladamente se combinam com outras. Quando se sobrepõem a nome de arquivo, pessoa que publicou, horário de publicação, conteúdo da imagem, URL e postagens antigas, candidatos se estreitam.
| Informação restante | Com o que se liga | O que acontece |
|---|---|---|
| Nome de empresa | Conteúdo da postagem, profissão | Vínculo é inferido |
| Nome de autor | Conta, arquivos antigos | Aproxima do nome real |
| URL interna | Organização ou projeto | Pessoas relacionadas se estreitam |
| Texto de rascunho | Relato original | Informação apagada volta |
| Data | Horário de postagem, evento | Comparação por linha do tempo |
Informações invisíveis são fáceis de a pessoa que publica deixar passar.
Por isso, elas devem entrar na verificação antes de publicar.
Como verificar
A base da verificação é abrir o arquivo como texto.
SVG, HTML e XML podem ser abertos em editor de texto. Busque nome, empresa, escola, email, URL, marca de comentário, título antigo e termos internos.
| Método de verificação | O que observar | Cuidado |
|---|---|---|
| Abrir em editor de texto | Comentários, tags, strings | Não julgar só pela exibição |
| Buscar dentro do arquivo | Nome, organização, URL | Buscar várias grafias |
| Ver código-fonte no navegador | Estrutura de HTML e SVG | Difere do resultado renderizado |
| Ampliar visualmente | Texto pequeno, borda da tela | Confirmar vazamentos visíveis também |
Buscar apenas seu nome não basta.
Verifique também empresa, departamento, escola, projeto, nome de usuário antigo, email, lugar e termos internos.
Mesmo usando ferramenta, verificar manualmente
Ferramentas de otimização ou remoção podem reduzir comentários e metadados desnecessários.
Ao colocar arquivos em serviços Web de otimização ou remoção, conteúdo do arquivo e informações de acesso podem passar para fora. Em publicações que exigem anonimato, verifique primeiro localmente.
Ainda assim, não dá para depender só da ferramenta.
Ferramentas mudam conforme configuração. Elas não substituem totalmente o julgamento, pelo ponto de vista do anonimato, do que deve permanecer e do que deve ser removido.
| O que ferramenta pode reduzir | O que humanos verificam | Motivo |
|---|---|---|
| Comentários | Texto dentro da imagem | Informação visual permanece |
| Atributos desnecessários | Nomes próprios | Não julga o significado |
| Metadados | Contexto | Há informações que só pessoas relacionadas entendem |
| Elementos vazios | Nome de arquivo | Informações externas permanecem separadas |
Em publicações que exigem anonimato, abra e verifique novamente o arquivo depois da ferramenta.
Apagar comentários não remove contexto
Mesmo apagando comentários XML, pistas contextuais podem permanecer.
Nomes de id, class, arquivo, pasta, URL, texto na imagem e relatos no corpo do texto ficam em lugares diferentes dos comentários.
| O que foi apagado | O que permanece | O que verificar |
|---|---|---|
| Comentário XML | id e class | Se termos internos permanecem |
| Nota de trabalho | Nome de arquivo | Se projeto ou data permanecem |
| Texto de rascunho | Texto exibido | Se não aparece dentro da imagem |
| URL interna | URL de referência | Ver links externos e nomes de ambiente |
Remover comentários é importante, mas não termina a tarefa.
No anonimato, verifique onde cada informação se desloca e permanece.
Cuidado especial em arquivos colaborativos
SVGs e HTML criados por várias pessoas tendem a manter comentários e textos ocultos.
Nomes de responsáveis, comentários de revisão, pedidos de correção, termos internos e nomes de clientes podem entrar durante o trabalho.
| Informação que permanece em colaboração | Exemplo | Cuidado |
|---|---|---|
| Nome de responsável | reviewed by A | Nome pessoal permanece |
| Nota de correção | isto é para a empresa X | Cliente ou organização aparece |
| Sigla interna | first-team-only | Pessoas internas entendem |
| Versão antiga | Título antigo, logo antigo | Informação achada apagada permanece |
Ao publicar um arquivo colaborativo, verifique o arquivo inteiro, não só a parte que você escreveu.
O importante não é "eu não inseri", mas "permanece no arquivo publicado".
Se o alvo de publicação é um zip ou uma pasta, verifique todos os arquivos incluídos.
Mesmo que um SVG esteja limpo, se um HTML ou README antigo incluído mantém comentários, a informação vaza por ali.
Resumo
Texto oculto e comentários XML são informações que não aparecem na tela, mas permanecem no arquivo.
Em arquivos SVG, HTML e XML, notas de trabalho, nomes, empresas, URLs internas, rascunhos e nomes de projeto podem permanecer.
Antes de publicar, confirme não só a aparência, mas também o conteúdo como texto.
Mesmo otimizando com ferramentas, não julgue que isso é seguro por si só.
No anonimato, é importante verificar tanto a informação exibida quanto a informação que permanece legível dentro do arquivo.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.