אנו רואים את עצמנו די מזהיר לוחמים באינטרנט. אנחנו יודעים מתי להיזהר קישורים זדוניים לדרוך קלות במהלך אותם פעמים. אבל זה גרזן עדיין לנשוך אפילו את רוב זהירות של חסידי קישורים. זה גרזן כי שינויים בהם קישור שולח לך לאחר לחיצה על זה.

הרעיון מונע הביתה מיד על ידי קישור בתפקיד אשר רשימות Paypal כמטרה כאשר אתה מרחף מעל זה עם העכבר. לחיצה על זה ייתן לך אזהרה שזה יכול להיות דף זדוני שהופנית. כמובן שורת הכתובת של הדף מראה כי נשלחת במקום אחר, אבל זה עדיין בעיה מעניינת. האק מושלם עם רק כמה שורות של JavaScript. למעשה, הדוגמה המקורית היתה 100 תווים אבל שינוי רותח כי עד 67 בלבד.

אז מי פגיע לסוג זה של דבר? זה נשמע כמו כל אחד זה לא משתמש בדפדפן האופרה, אשר כבר תוקנו נגד לנצל. יש גם כמה עדכונים בתחתית הפוסט המזכיר כי Firefox כבר הודעה על זה וכרום עובד על תיקון.

[דרך Reddit]