Steganografia w HTML

[PHmaster]

Slyszałem, że istnieje coś takiego jak ukrywanie danych w plikach html. NIestety, google mówi bardzo mało. Czy mógłbym prosić o szersze info na temat tej metody?

[Nikow]

Co prawda nie wiem co to jest "Steganografia", ale tak, można zakomentować. Komentarz w HTML to bodajrze

Kod:

<-- ABC -->

ale pewien nie jestem, każdy będzie mógł to podglądnąć jeśli zajrzy w źródełko, ale przeglądarka powinna to zignorować.

[PHmaster]

nie, no...bez przesady
chodziło mi o coś w bardziej hardcorowym wydaniu. SKoro info można ukrywac w obrazach, dźwiękach, plikach .exe tak, że az tak łatwo podglądać ich nie mozna, to steganografia w (x)html to na 100% nie komentarze

[TQM]

Nie bardzo wiem jak ukryc tekst w pliku tekstowym i to tak aby zachowac poprawny kod (aby poprawnie sie parsowal i wyswietlal)... W plikach graficznych to pestka ale nie wiem za bardzo z czym by tu pokombinowac w pliku HTML.

[gogulas]

mozesz np. zaszyfrowac z przesunieciem, czy cus....
ale zeby jaks tresc zawrzec i nie bylo to widoczne... hm... jest raczej niewiele bajtow ktore beda widziane jako bialy znak (null), ale zalozmy ze sa takie dwa, to juz mozna sie pokusic o zapisanie czegos przy ich pomocy

[TQM]

Pamietaj ze steganografia to ukrycie tresci, ktora bedzie niewidoczna normalnie (tzn plik bedzie nadal dzialal poprawnie - obraze sie wyswietlal a html renderowal) ale bedzie przenosil informacje...

[gogulas]

chyba znalazl by sie taki bajt, ktory przegladarka uznala by za "nic" i nie zareagowala... tak jak edytor tekstowy, natomiast hex wyswietlil by to jako 'kwadracik", dwa takie znaki i mozna cos w dokumencie 'schowac', chociazby tak/nie
czyli na jeden bajt potrzebowali bysmy 8 bajtow, chyba ze zlozymy taki szyfr co bedzie uzywal np. 32 znakow wtedy 5 bajtow na kazdy nasz ukryty znak..

No bo jak inaczej cos takiego zrobic?

[TQM]

Nie pamietam dokladnie ile bylo danych na 1MB grafiki a ile na 1MB MP3 na przyklad... ale dla pliku tekstowego uzytecznosc bedzie znikoma... cholernie wiele tekstu i strasznie malo danych

Szkoda czasu moim zdaniem... choc nie powiem, malo kto tam zajrzy wiec moze warto sie zainteresowac tematem.

[PHmaster]

http://ieeexplore.ieee.org/xpl/freea...number=4041744

chodzi mniej więcej o to, tylko trzeba to jakoś rozwinąć (bo dla mnie to za mało :P )

[ujazd99]

Otóż da się zrobić to np. tak.... Bierzesz plik HTML (tekstowy defakto), i korzystasz z czegoś takiego jak rozkładanie danych (bajtów) na system dwójkowy, czyli jednymi i słowy na klocki typu TAK albo NIE. Teraz piszesz taki program co to np. modyfikuje zawartość tagów HTML'a. Jak? Podam ci taki przykładzik:

fragment strony:
<html>
Jestem sobie murzyn...
</html>

informacja do wkodowania: "1100" (np. oczywiście)

zmodyfikowany fragment strony:
<HTml>
Jestem sobie murzyn...
</html>

....Strona wyświetla się tak samo, a zawiera poufne dane.....
To oczywiście jeden z kilku sposobów na taki myk... Tu zostało wykorzystane używanie dużych lub małych liter w TAG'ach, którym jest to objętne.... Myślę że pojmiesz o co biega...