السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا سيكون تحليلا بسيطا لعملية كثر استخدامها من طرف بعض مواقع الفيديو التي تخدع رواد الفايس بوك وتجعلهم يقومون بالظغط على LIKE دون ان يعلمو بذلك !!
أولا الطريقة تستخدم أيضا من طرف عدة تطبيقات ضارة بالفايس بوك كالديدان Worms وما الى ذلك .. يمكن أن نقوم بتشريحها في المستقبل وتحليلها جيدا ان شاء الله :d:
المهم .. وأنا أتابع بعض المواضيع بجدار صفحتي على الفايس بوك أثار انتباهي فيديو انتشر بسرعة بين أصدقائي .. وهذا مثال
أولا والكالعادة قمت بتمرير الفأرة فوقه لارى هل من خدعة في الأمر
وفعلا فقد صدق حدسي فقد كان الفيديو مجرد صورة لصفحة أستعملت فيها أكواد CSS للتلاعب بالشفافية وكذا الجافاسكربت
ثانيا وبدافع الاستكشاف قمت بالظغط على الصورة وفجأة تم نقلي لصفحة أخرى بها صورة أخرى على شكل فيديو يوتيوب .. شاهدو معي عدد الذين خدعو بالامر وتم تحويلهم للصفحة "8339"!!
ثم قمت بأستعراض سورس كود الصفحة وعن طريقها فهمت كل الموضوع :cn:
أولا كما تظهر الصورة
1: عنوان الفيديو الذي سيظهر في صفحة الفايس بوك
2: صورة الفيديو "شبيه الفيديو"
ملاحظة : العنوان والصورة في أغلب الأحيان تكون مثيرة لجذب أكبر عدد من قليلي التجربة :kmj-by0000 (62):
ثم بعد الضغط على مايشبه فيديو اليوتيب سيتم الاتصال مباشرة بالفايس بوك وسيتحقق هل سجلت دخولك لصفحتك ليدخل بدون درايتك للصفحة وأشهار نفسه عن طريق LIKE لم تقم بالظغط عليها !! :q:
السورس كود واضح جدا في الصورة التالية "السورس طويل جدا لذا اكتفيت بأهم مقطع منه "
-------------- 1: صورة مايشبه فيديو اليوتيوب
--------------2 : LIKES
---------------3 : هنا التحكم بشفافية ال LIKES
لو حاولنا الزيادة في وضوحها عن طريق كود CSS "opacity:0" سيكون الناتج هكذا مثلا
:u:
وفي الأخير وبعد النبش استنتجت أمرين :kmj-by0000 (49):
الأول وهو أن الأمر ليس به أي كود خبيث "مجرد اشهار"
الثاني وهو أن العملية شبيهة ب Clickjacking :kmj-by0000 (78):
بعد هذا التحليل البسيط حان وقت الحماية وقد قمت بوضع شرح مسجل رفعته على اليوتيوب
اليوم موضوعنا سيكون تحليلا بسيطا لعملية كثر استخدامها من طرف بعض مواقع الفيديو التي تخدع رواد الفايس بوك وتجعلهم يقومون بالظغط على LIKE دون ان يعلمو بذلك !!
أولا الطريقة تستخدم أيضا من طرف عدة تطبيقات ضارة بالفايس بوك كالديدان Worms وما الى ذلك .. يمكن أن نقوم بتشريحها في المستقبل وتحليلها جيدا ان شاء الله :d:
المهم .. وأنا أتابع بعض المواضيع بجدار صفحتي على الفايس بوك أثار انتباهي فيديو انتشر بسرعة بين أصدقائي .. وهذا مثال
أولا والكالعادة قمت بتمرير الفأرة فوقه لارى هل من خدعة في الأمر
وفعلا فقد صدق حدسي فقد كان الفيديو مجرد صورة لصفحة أستعملت فيها أكواد CSS للتلاعب بالشفافية وكذا الجافاسكربتثانيا وبدافع الاستكشاف قمت بالظغط على الصورة وفجأة تم نقلي لصفحة أخرى بها صورة أخرى على شكل فيديو يوتيوب .. شاهدو معي عدد الذين خدعو بالامر وتم تحويلهم للصفحة "8339"
!!
ثم قمت بأستعراض سورس كود الصفحة وعن طريقها فهمت كل الموضوع :cn:
أولا كما تظهر الصورة
1: عنوان الفيديو الذي سيظهر في صفحة الفايس بوك
2: صورة الفيديو "شبيه الفيديو"
ملاحظة : العنوان والصورة في أغلب الأحيان تكون مثيرة لجذب أكبر عدد من قليلي التجربة :kmj-by0000 (62):
ثم بعد الضغط على مايشبه فيديو اليوتيب سيتم الاتصال مباشرة بالفايس بوك وسيتحقق هل سجلت دخولك لصفحتك ليدخل بدون درايتك للصفحة وأشهار نفسه عن طريق LIKE لم تقم بالظغط عليها !! :q:
السورس كود واضح جدا في الصورة التالية "السورس طويل جدا لذا اكتفيت بأهم مقطع منه
"
-------------- 1: صورة مايشبه فيديو اليوتيوب
--------------2 : LIKES
---------------3 : هنا التحكم بشفافية ال LIKES
لو حاولنا الزيادة في وضوحها عن طريق كود CSS "opacity:0" سيكون الناتج هكذا مثلا
:u:
وفي الأخير وبعد النبش استنتجت أمرين :kmj-by0000 (49):
الأول وهو أن الأمر ليس به أي كود خبيث "مجرد اشهار"
الثاني وهو أن العملية شبيهة ب Clickjacking :kmj-by0000 (78):
بعد هذا التحليل البسيط حان وقت الحماية
وقد قمت بوضع شرح مسجل رفعته على اليوتيوب
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الموضوع اهداء
ABK
RENO
RAGHIB
وآخرون:king:
كان معكم
jetli007
AKA
Leet Lee
دمتم سالمين
k:
