最近常常看到QQ群上出现一些声称送Q币的链接,当然,作为中国网民必懂的第一条常识是:腾迅公司就算要送你Q币,要只会在它自己的QQ.com里公布,是不会找一个希奇古怪的网站来公布这些消息的。但最近那些声称送Q币的链接都有个特点,基本上都是来自和讯、搜狐之类的著名博客站点的连接。难道这些网站被黑了?或者被挂马了?
于是马上点了那个链接去看看(危险动作,家长指引)一看便火冒三丈:又是Flash!Flash本来是一个好东西,它提供强大的展现能力(雅点来说叫做提供富客户端应用,俗点来说就是可以很容易做些比较炫的效果)但同时,功能强大往往就意味着容易被人利用。现在那些钓鱼网站就是利用了flash最简单的页面跳转的函数,使得用户一访问搜狐、和讯等博客,就会被自动跳转到它的钓鱼网站。所谓钓鱼网站,就是冒充成别的网站的样子,并假装提供服务,然后想办法套取你的QQ密码、网站密码甚至信用卡密码的恶意网站。
其实有很多好炫的功能,百度空间一早就想做了,之所以迟迟不做,很大程度上就是安全方面的顾虑。我想其它的知名站点也一样会有这些顾虑。如果这个世界上少了这些人渣,可以想想这个世界会变得多么美好~不过当然,与其去希望世界上没有坏人,还不如自己做好一些安全防范。像那种最白痴的自动跳转其实只需设置一下<embed>元素里边的allownetworking便可以解决。那些被利用的博客网站其实也有值得批评的地方。
P.S.:以前学Flash的时候,总想着怎样去做更多的功能,还常常抱怨adobe公司(其实当时抱怨的是macromedia,呵呵)为什么给出这么多条条框框来限制flash的功能,而现在,我是要好好地学习一下adobe的安全策略了。
P.P.S.:有人可能觉得,做一个自动跳转没有什么大不了的。但其实,用户之所以会点你的链接很多时候就是出于对你的域名的信任,如果不杜绝这样的行为,迟早网站的名声就会被败坏掉,甚至,可能在大多数人还不知道的时候,那些“安全软件”们已经把你扔进恶意网站的名单了,www.3322.org就是一个典型的例子。
P.P.P.S.: 博客园(以及IT博客网)是我见过的功能最强大,使用最自由的网站,但为了保护这样的一片净土,园主dudu实在是花费了太多的精力,在这里特别感谢一下dudu的辛勤劳动!
posted on 2008-02-03 00:58
踏雪赤兔 阅读(630)
评论(5) 编辑 收藏 引用 所属分类:
岁月如歌