منتديات المجاوشي

منتديات المجاوشي (http://www.vb.mjawshy.net/index.php)
-   Arabic Rss (http://www.vb.mjawshy.net/forumdisplay.php?f=41)
-   -   شرح تحليل خطف النقر على لايك "Like" (http://www.vb.mjawshy.net/showthread.php?t=143844)

RSS 04-01-2011 01:55 AM
شرح تحليل خطف النقر على لايك "Like"
 
[CENTER]
السلام عليكم ورحمة الله وبركاته

اليوم موضوعنا سيكون تحليلا بسيطا لعملية كثر استخدامها من طرف بعض مواقع الفيديو التي تخدع رواد الفايس بوك وتجعلهم يقومون بالظغط على LIKE دون ان يعلمو بذلك !!


أولا الطريقة تستخدم أيضا من طرف عدة تطبيقات ضارة بالفايس بوك كالديدان Worms وما الى ذلك .. يمكن أن نقوم بتشريحها في المستقبل وتحليلها جيدا ان شاء الله :d:

المهم .. وأنا أتابع بعض المواضيع بجدار صفحتي على الفايس بوك أثار انتباهي فيديو انتشر بسرعة بين أصدقائي .. وهذا مثال

http://www.zyzoom.org/vb/vb_cache1/2...ee03fe6aaf.jpg

أولا والكالعادة قمت بتمرير الفأرة فوقه لارى هل من خدعة في الأمر :D وفعلا فقد صدق حدسي فقد كان الفيديو مجرد صورة لصفحة أستعملت فيها أكواد CSS للتلاعب بالشفافية وكذا الجافاسكربت

ثانيا وبدافع الاستكشاف قمت بالظغط على الصورة وفجأة تم نقلي لصفحة أخرى بها صورة أخرى على شكل فيديو يوتيوب .. شاهدو معي عدد الذين خدعو بالامر وتم تحويلهم للصفحة "8339" :eek:!!

http://www.zyzoom.org/vb/vb_cache1/2...946e4769e2.jpg

ثم قمت بأستعراض سورس كود الصفحة وعن طريقها فهمت كل الموضوع :cn:


أولا كما تظهر الصورة

http://www.zyzoom.org/vb/vb_cache1/2...ca54e1f89c.jpg

1: عنوان الفيديو الذي سيظهر في صفحة الفايس بوك
2: صورة الفيديو "شبيه الفيديو"

ملاحظة : العنوان والصورة في أغلب الأحيان تكون مثيرة لجذب أكبر عدد من قليلي التجربة :kmj-by0000 (62):

ثم بعد الضغط على مايشبه فيديو اليوتيب سيتم الاتصال مباشرة بالفايس بوك وسيتحقق هل سجلت دخولك لصفحتك ليدخل بدون درايتك للصفحة وأشهار نفسه عن طريق LIKE لم تقم بالظغط عليها !! :q:

السورس كود واضح جدا في الصورة التالية "السورس طويل جدا لذا اكتفيت بأهم مقطع منه :smile: "

http://www.zyzoom.org/vb/vb_cache1/2...082788b133.jpg

-------------- 1: صورة مايشبه فيديو اليوتيوب

--------------2 : LIKES

---------------3 : هنا التحكم بشفافية ال LIKES

لو حاولنا الزيادة في وضوحها عن طريق كود CSS "opacity:0" سيكون الناتج هكذا مثلا

http://www.zyzoom.org/vb/vb_cache1/2...30eecf6a6b.jpg
:u:


وفي الأخير وبعد النبش استنتجت أمرين :kmj-by0000 (49):

الأول وهو أن الأمر ليس به أي كود خبيث "مجرد اشهار"

الثاني وهو أن العملية شبيهة ب Clickjacking :kmj-by0000 (78):


بعد هذا التحليل البسيط حان وقت الحماية :wink: وقد قمت بوضع شرح مسجل رفعته على اليوتيوب






الموضوع اهداء

ABK

RENO

RAGHIB

وآخرون:king:
كان معكم

jetli007

AKA

Leet Lee


دمتم سالمين :ok:









أكثر...


الساعة الآن 10:36 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. منتديات بلاك بيري mjawshy.net
المجاوشي للتقنية المتقدمة