Genel Bakış

Chromium tabanlı tarayıcılarda, sadece sayfa içi aramada eşleştiğinde görünür olan hidden="until-found" adlı özel bir HTML niteliği bulunmaktadır. Bu PoC, her karakter için gizli elementler oluşturarak kullanıcının Ctrl+F sırasında yazdığı metni adım adım çözümleyebilir.

Elementler Nerede Saklanıyor?

Bu teknik çok sayıda HTML elementi gerektirir. Tüm bu elementler 1x1 boyutunda, kullanıcıdan tamamen gizli bir konteyner içerisinde tutulur.

Boşluk Karakteri Nasıl Algılanıyor?

HTML içerisinde boşluk karakterleri tek başına indekslenmediği için, boşluk karakterinin arkasına görünmez bir zero-width space (\u200B) eklenir. Böylece Ctrl+F boşlukları da algılayabilir.

Silme (Backspace) Algılama

Silme işlemi algılanmaya çalışıldı ancak tarayıcı davranışları tutarsız olduğu için güvenilir sonuç alınamadı. Şu anki sürümde, tüm tek karakterli adaylar saklanarak, kullanıcı yeni bir arama başlattığında tekrar algılama yapılabiliyor.

Teşekkür

hidden="until-found" özelliği aşağıdaki yazı sayesinde keşfedilmiştir. Bu PoC, o çalışmayı genişleterek tam metin elde etmeye olanak tanır.

Sayfa içi arama metni site sahibine görünebilir mi? – TechRacho