这些是什么;你';“我赢了一台iPad”;人渣网站上的Javascript弹出窗口真的会这样吗?
(在SuperUser上询问这个问题可能更好,但我感兴趣的是Javascript警报框的漏洞,以及代码实际可能在做什么,而不是对我的计算机的影响。) 我们都有这些弹出框,只有一个OK按钮,其他什么都没有。我通常在不按OK的情况下关闭它们,然后回到安全的地方这些是什么;你';“我赢了一台iPad”;人渣网站上的Javascript弹出窗口真的会这样吗?,javascript,security,Javascript,Security,(在SuperUser上询问这个问题可能更好,但我感兴趣的是Javascript警报框的漏洞,以及代码实际可能在做什么,而不是对我的计算机的影响。) 我们都有这些弹出框,只有一个OK按钮,其他什么都没有。我通常在不按OK的情况下关闭它们,然后回到安全的地方 打OK比关窗户更糟糕吗?这些弹出窗口试图使用什么漏洞(如果有的话?我将这种类型的漏洞称为有各种各样的漏洞,包括将图像放在其他控件(例如Flash按钮)的顶部,说服您单击,但将单击注册到隐藏控件 在最坏的情况下,这可能意味着您允许本地安装等,允
打OK比关窗户更糟糕吗?这些弹出窗口试图使用什么漏洞(如果有的话?我将这种类型的漏洞称为有各种各样的漏洞,包括将图像放在其他控件(例如Flash按钮)的顶部,说服您单击,但将单击注册到隐藏控件 在最坏的情况下,这可能意味着您允许本地安装等,允许站点控制您的机器
最近发现了一个有趣的例子,一个恶意网站实际上可以说服你分享对网络摄像头的控制权(通过点击隐藏的Flash控件),让他们为你拍照。这只是一种通过广告向你发送垃圾邮件,试图让你购买免费礼品卡的方式。生活中没有什么是免费的。你能描述一下你在谈论什么吗?这听起来就像是普通的JavaScript警报框,在这种情况下,单击ok与关闭警报框没有什么不同。上述警告框可能只是用来让你尽可能长时间地留在网站上。最好的利用方式是“易受骗”——目前无法治愈。它们与“你是我们的第1000000位访客!”一模一样,就像其他访客一样。