刺激性JavaScript病毒消息弹出和重定向
前几天,有一位朋友向我走来,他的屏幕上出现了这个看起来很奇怪的病毒消息。他们说,他们并没有做任何特别的事情,只是写了一封电子邮件,然后在Firefox中浏览网页,突然间,这个弹出窗口出现在屏幕上并告诉他们他们有病毒。
让我的朋友惊讶的是,他们正在使用Firefox,因此不应该出现弹出窗口。但是,仔细检查似乎是JavaScript确认消息。我的朋友点击了“取消”按钮,他们打开的页面之一被重定向到了这个看上去很狡猾的站点,该站点立即开始进行虚拟病毒扫描。
我快速思考了需要哪种代码才能执行此操作。显然,将需要很长的延迟,以便用户不会立即看到弹出窗口,而直接将病毒与原始站点相关联。然后,您需要添加一个调用以将窗口置于最前面,然后添加一个以弹出消息的调用。当然,无论用户做什么,您都将随后重定向到目标站点。5分钟后,我想到了以下页面。window.focus()confirm()
Normal page here...
我在这里提供此代码的目的是为了通知人们有关此问题的信息,以使他们不会被误认为自己的计算机受到攻击并开始购买这些欺诈网站。如果发生这种情况,请单击确认上的任何内容(不要紧),然后在页面加载之前关闭页面。然后,您不应该回到最初为您执行此操作的站点。
做这种事情正是为什么JavaScript自创建以来就享有如此糟糕的声誉,并且是对待用户的一种糟糕方法。