最近大家是不是觉得整个校内都在点黑点或者是测反应啊哈哈~

这些网站点进去之后,只要你一按鼠标就会中招哦,原因在于这些网页里都隐藏了一个或多个你看不到的但是点得了的内嵌Frame,因为你在打开这些邪恶的网页的时候人人网的登录信息并没有失效,而Frame的地址又直接就是人人网的分享页,所以你看上去很善良的网页,

实际上是这个样子的……

上面两张图是我用我自己写的插件将这些iFrame统统揪出来之后的本来面貌。

可以看到最恶心的是,这些iFrame会跟着鼠标跑,位置根据不同的浏览器进行过偏移修正,保证你鼠标下面全都是诸如“发送”、“加关注”之类的按钮。也就是说,是你自己点下了罪恶的鼠标,点一次发一次,点一次发一次,点次发次,点次发次,苍茫的天涯是我的爱……

 

于是,小干哥哥没花多少时间,写了个Chrome浏览器扩展,专打这些隐藏在各种页面里的iFrame。

这玩意儿名字我也没花太多心思,就叫Hidden iFrame Highlighter吧~

安装了这个扩展之后,所有在页面里的iFrame都将被揪出来,红色边框高亮显示,并且会将这些iFrame的所有父级节点全部显示出来,以防止出现诸如父级元素隐藏从而把子元素也隐藏掉的情况发生。

 

只可惜小干哥哥本来想把这个扩展发到Google WebStore上让更多人用,但是WebStore发个扩展居然要先交5美金验证费,不是小干哥哥没钱,是没有Visa卡orMaster卡嘛!哪位好心人有的话,不妨联系我,行我个方便,钱我会给你的啦!

那么如果你想尝试一下这个插件,可以到

http://pan.baidu.com/share/link?shareid=26269&uk=3791686980

下载,然后手动添加该插件,具体步骤如下(老鸟忽略)

点击小扳手,工具,扩展

然后把HiddeniFrameH.crx拖进去Install即可。

安装成功之后,在Extensions里会有

在工具栏上会有

就说明安装成功了。

 

其实这种漏洞非常可怕,邪恶一点的甚至可以在下面安放一个支付宝转账链接之类的。

posted on 2012-09-09 16:41  Latifrons  阅读(1322)  评论(0编辑  收藏  举报