警告:此链接是 NSFW(它是色情内容)。
1truc2dingue.com/3-une-br%C3%A9silienne-enleve-le-bas.html
今天发生了这样的事情,FB上的一位受欢迎的朋友点击了它。我知道这是恶意软件,而他是一名程序员,所以我开始努力弄清楚它是如何愚弄他的。
这是我发现的。在页面的开头,您会发现:
<script type="text/javascript">
<!--
window.fbAsyncInit = function()
{
FB.init({appId: '135200846551763', status: true, cookie: true, xfbml: true});
FB.Event.subscribe('edge.create', function(href, widget) {
document.getElementById("video").style.display= 'block';
document.getElementById("preview").style.display= 'none';
});
};
//-->
</script>
那里没有什么太隐秘的。当页面被喜欢(事件愚蠢地称为“edge.create”)时,预览消失,视频(初始化为display:none显示)。
当没有明显的“喜欢!”时,如何为页面点赞?按钮。这是脚本背后的技巧。我可以看到脚本使用了已弃用的 FBML,
<fb:like id=f2 class=iframe href="http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html" layout="button_count" show_faces="false" width="480" style="margin-top:65px;margin-left:110px;"></fb:like>
而且,现代 iFrame API,
<iframe id=f1 class=iframe src="http://www.facebook.com/plugins/like.php?href=http://1truc2dingue.com/3-une-brésilienne-enleve-le-bas.html&layout=button_count&show_faces=false&width=450&action=like&colorscheme=light&height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:21px;" allowTransparency="true"></iframe>