搜尋此站:

2010-09-20

注意:請小心奇怪 Facebook 頁面內的連結, 不要亂按!!

今天留意到好幾個朋友在 Facebook like 了幾個奇怪的頁面, 分別是:
  • You won't drive your car after seeing this
  • You won't even look at KFC after seeing this
  • New 9/11 shocking truth revealed (video)
(沒耐性看完的就直接跳去看結論吧...)

[分析]


Click 入去之後只有一條寫著 Click Here To Start 的"連結"


而它們還用 wall 互相宣傳:


抽樣調查一下, 發現非常可疑:


該頁面用來突破 Facebook 對 3rd party app 限制的方法很有技巧
紅框內的 Javascript 會將黃色 highlight 的 HTML 碼加到該頁
當中包含一個連結到其他網站的 iframe
詳細解釋不說了, 總之就是騙大家去按那很像連結的"Click Here To Start"字句


真的按下"連結"的話, 你會看到:

有點像一般網站用作防止 robot 的所謂 Human Test 或叫做 CAPTCHA
但只要一看 source code 就會發現有問題

有別於一般 CAPTCHA 每次以均不同的測試去分辨 robot 和真人
它只用了一幅存放在 tinypic.com 的靜態圖片: http://i49.tinypic.com/15q6gza.jpg
每次都顯示同樣的指示: 先按紅色再按藍色
沒有變化的指示當然對 robot 沒有作用
所以該頁其實是在誤導使用者按下紅色和藍色的盒子
那這兩個盒子又有甚麼?

看一看它的 source sode:

注意 z-index 是 100 還有 opacity 是 0
即是放在最前面的透明層

謎底是: Facebook 的 Like 和 Share 按鈕

稍為修改一下頁面 source code, 可以見到紅格和藍格前面其實有一些東西(注意這裡紅藍格的位置, 和上面的圖比對一下):

這個頁的作者很巧妙地利用透明效果和 zindex 將不同的 layer 重疊在一起
並誘導使用者從而按下 like 和 Share
這似乎是 clickjacking 類的手法..

以下是看得更清楚的版本:


因為排版的問題, 又或是因為瀏覽器相容問題,
facebook share 按鈕好像放錯位了
但已經可以肯定的說這頁面在騙大家幫它透過 Facebook 宣傳
依指示按下紅色和藍色就會在 Facebook like/share 那些問題頁面了!

問題是, 那為甚麼要這樣做呢? 對它有甚麼好處?
驟眼看, 似乎這個和其他相關面頁(如之後 redirect的頁面)都沒有在散播病毒
它似乎只是在利用大家的好奇心去騙大家幫忙做某類問卷之類
或許它能從中獲利吧...?

[結論]


Anyway, 相信這幾個只是 Facebook 上有問題頁面的冰山一角
今次可能只是幫它賺錢, 下次送你幾隻病毒也不足為奇
所以大家在 Facebook 上按其他人 Share 的東東滿足好奇心時一定要提高警覺
尤其是那些 Facebook 頁面的特別tab (Wall 和 資料/Info 以外那些)
很多是都是第三方的 Facebook app
雖然 Facebook 已對這類第三方 Facebook app 作出一定限制
但其實也有不少像上面的方法去突破
立心不良者絕對有機會可以為所欲為
大家還是自己小心為上!!!

(轉載至: http://www.facebook.com/note.php?saved&&note_id=474476260521

1 comment:

  1. Well, PHP provides many 'features' and that's just simple mind, simple idea to play trick

    ReplyDelete

HTML Tags allowed (e.g. <b>, <i>, <a>)