最近,我们注意到假制药网站似乎已经发现使用JavaScript来改变您在尝试关闭或离开其网站时看到的“留下或留下”消息。
假制药
在网络安全中,假制药是我们用来描述贩毒药物和药物的兜售的术语,无论是合法的还是不突兀的方式。该互联网贸易分支通常与虚假广告,垃圾邮件,可疑供应商以及暗网。
脚本提供告别留言
为了展示他们是多么突兀,我们想向您介绍一些示例,其中他们正在使用JavaScript来提供最后一条消息,当用户决定他已经足够的并希望关闭Pharma网站的窗口或标签时。为实现这一目标,网站创建者正在滥用一个功能,意味着提醒即将关闭网站的用户,同时向该站点添加内容,如果您填写表单,在网站或社交媒体上发布,这可能很有用,或仔细构建评论。
使用JavaScript来触发代码的一种方法是使用站点的“Onunload”事件。例如-
- 触发称为“确认”的函数。但是“Onunload”事件允许关闭浏览器选项卡或窗口 - 伪造的Pharma网站创建者不想要的东西 - 因此他们使用称为“漏报”的替代事件,可以以这种方式指定:
window.onbeforeunload = function()
这个网站定义“漏报”是关于:
窗口,文档及其资源即将卸载,触发前吞份事件。将字符串分配给返回值事件属性时,出现一个对话框,要求用户确认留下页面(请参阅下面的示例)。没有提供任何值时,默默地处理事件。
简短和简化:当用户单击浏览器选项卡中的“X”关闭它时,它们会导致一个名为“Breakload”的事件,反过来检查是否有需要在关闭选项卡之前先完成任务。在这种情况下,为“onbeforeunload”定义的函数中的任务。
另一种方法是使用内容管理系统(CMS)的内置功能或插件,如WordPress(下面的示例),Joomla和Drupal。
浏览器
从我们所见,Internet Explorer和Edge是突破这些“额外消息”时最易感的浏览器。Opera,Firefox和Chrome向用户展示了“留下或留下”提示,但没有额外的文本。
歌剧“留下或离开”提示
边缘在同一网站上的提示
修复
在浏览器中禁用JavaScript(检查本文的链接部分如果您需要帮助)可防止这一点,但您应该意识到在您可能发现它的情况下确实这样做。尽管如此,它尤其适用于您通常用于冲浪Web的浏览器。
假制药链接分布
这些Pharma网站的一些链接由Skype消息发出,在那里它们在百度搜索结果中伪装。我们写了关于这种方法去年,但它仍然是最新的。
我收到了在Skype上的Pharma网站的链接
另一种非常受欢迎的传播Pharma Links的方法是由论坛垃圾邮件发送者完成的,他可以获得报酬,以便登记和发布热门论坛,喜欢我们的论坛例如。
让我们不要忘记我们的邮箱随着“伟哥”提供的时间。
概括
这篇帖子进入了关于假制药网站的广告的一些背景信息,他们如何传播链接,以及他们如何试图保持你的注意力。
其他相关帖子:
外部链接:
Pieter Arntz.
评论