警告:此鏈接是NSFW(它是色情片)。這個FB惡意軟件如何工作?
1truc2dingue.com/3-une-br%C3%A9silienne-enleve-le-bas.html
這走到今天四周,FB上的一個熱門的朋友點擊它。我知道這是惡意軟件,他是一名程序員,所以我開始努力弄清楚它是如何欺騙他的。
這是我找到的。在頁面的開頭你會發現這個:
<script type="text/javascript">
<!--
window.fbAsyncInit = function()
{
FB.init({appId: '135200846551763', status: true, cookie: true, xfbml: true});
FB.Event.subscribe('edge.create', function(href, widget) {
document.getElementById("video").style.display= 'block';
document.getElementById("preview").style.display= 'none';
});
};
//-->
</script>
沒有太隱祕的地方。當頁面被喜歡(事件愚蠢地稱爲"edge.create")預覽消失,並且視頻(初始化爲顯示:無顯示)。
那麼當沒有明顯的「喜歡!按鈕。這是腳本背後的訣竅。我可以看到腳本使用過時FBML,
<fb:like id=f2 class=iframe href="http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html" layout="button_count" show_faces="false" width="480" style="margin-top:65px;margin-left:110px;"></fb:like>
而且,現代的iFrame API,
<iframe id=f1 class=iframe src="http://www.facebook.com/plugins/like.php?href=http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html&layout=button_count&show_faces=false&width=450&action=like&colorscheme=light&height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:21px;" allowTransparency="true"></iframe>
正確的詞:*** NSFW *** –
如果你是n在工作中,但你仍然不想查看它?我不同意你的修改。 –
我沒有編輯它。 –