posts - 274,  comments - 1258,  trackbacks - 0
最近常常看到QQ群上出现一些声称送Q币的链接,当然,作为中国网民必懂的第一条常识是:腾迅公司就算要送你Q币,要只会在它自己的QQ.com里公布,是不会找一个希奇古怪的网站来公布这些消息的。但最近那些声称送Q币的链接都有个特点,基本上都是来自和讯、搜狐之类的著名博客站点的连接。难道这些网站被黑了?或者被挂马了?
  于是马上点了那个链接去看看(危险动作,家长指引)一看便火冒三丈:又是Flash!Flash本来是一个好东西,它提供强大的展现能力(雅点来说叫做提供富客户端应用,俗点来说就是可以很容易做些比较炫的效果)但同时,功能强大往往就意味着容易被人利用。现在那些钓鱼网站就是利用了flash最简单的页面跳转的函数,使得用户一访问搜狐、和讯等博客,就会被自动跳转到它的钓鱼网站。所谓钓鱼网站,就是冒充成别的网站的样子,并假装提供服务,然后想办法套取你的QQ密码、网站密码甚至信用卡密码的恶意网站。
  其实有很多好炫的功能,百度空间一早就想做了,之所以迟迟不做,很大程度上就是安全方面的顾虑。我想其它的知名站点也一样会有这些顾虑。如果这个世界上少了这些人渣,可以想想这个世界会变得多么美好~不过当然,与其去希望世界上没有坏人,还不如自己做好一些安全防范。像那种最白痴的自动跳转其实只需设置一下<embed>元素里边的allownetworking便可以解决。那些被利用的博客网站其实也有值得批评的地方。
  
P.S.:以前学Flash的时候,总想着怎样去做更多的功能,还常常抱怨adobe公司(其实当时抱怨的是macromedia,呵呵)为什么给出这么多条条框框来限制flash的功能,而现在,我是要好好地学习一下adobe的安全策略了。

P.P.S.:有人可能觉得,做一个自动跳转没有什么大不了的。但其实,用户之所以会点你的链接很多时候就是出于对你的域名的信任,如果不杜绝这样的行为,迟早网站的名声就会被败坏掉,甚至,可能在大多数人还不知道的时候,那些“安全软件”们已经把你扔进恶意网站的名单了,www.3322.org就是一个典型的例子。
 
P.P.P.S.: 博客园(以及IT博客网)是我见过的功能最强大,使用最自由的网站,但为了保护这样的一片净土,园主dudu实在是花费了太多的精力,在这里特别感谢一下dudu的辛勤劳动!
posted on 2008-02-03 00:58 踏雪赤兔 阅读(615) 评论(5)  编辑 收藏 引用 所属分类: 岁月如歌

FeedBack:
# re: 怒!
2008-02-05 08:44 | 小A
好在不玩QQ,更不懂得Q币.如果网络都安全了,大家都能在网上进行各种交易的话,那就更好了.  回复  更多评论
  
# re: 怒!
2008-02-05 16:20 |
基本上我都唔敢乱搞,安全措施无麦,所以只敢上最信得过嘅几个BBS~  回复  更多评论
  
# re: 怒!
2008-02-11 21:20 | 小bug
cnitblog是一个人搭起来的?  回复  更多评论
  
# re: 怒!
2008-02-12 01:14 | 踏雪赤兔
据我所知,博客园、IT博客网等几个博客在代码上是用开源的.text博客系统,但维护、调优等基本上都是园主dudu完成的。当然也有些各地的.net俱乐部成员的支持。  回复  更多评论
  
# re: 怒!
2008-02-15 23:41 | aesop
@踏雪赤兔
搭车向dudu致敬  回复  更多评论
  
只有注册用户登录后才能发表评论。

百度空间| 见闻日记| 编程感悟
我的twitter


LOGO

自我介绍:百度厂基础平台车间的一名挨踢民工。擅长C++、算法、语言设计、分布式计算,也用过Java,Python, PHP,JS/AS等语言开发。请关注我的twitter (免翻墙版) 发QQ消息


添加到收藏夹 Locations of visitors to this page

常用链接

随笔分类(300)

随笔档案(274)

文章分类(38)

相册

收藏夹(54)

与博主互动

博客手拉手

搜索

  •  

积分与排名

  • 积分 - 392683
  • 排名 - 10

最新评论

阅读排行榜

评论排行榜