דף 1 מתוך 1

זדון, הרבה פרנויה, קצת סתלבט

נשלח: ג' מרץ 23, 2010 1:28 pm
על ידי דור123
פוצל מכאן, בתגובה לזה:
R.G[/size][/color]


שלחת לאורח קישור שמוביל לאתר זדוני שמתחזה לדף הבית של גוגל (לפחות לאן שהקישור הזה הוביל אותי והמראה של האתר שראיתי). אני חושב גם ששמעתי פעם כי http://www.tinyurl.com" target="_blank היא לא כתובת של אתר לגיטימי.

Re: מישהו יכול למצוא לי משחק ישן רצח ?

נשלח: ג' מרץ 23, 2010 1:57 pm
על ידי Radioactive Grandpa
דור, אני כבר לא יודע אם אתה מסתלבט על כולנו או שאתה צריך ללמוד לספור עד עשר לפני שאתה קופץ למסקנות. (במקרה שלפנינו אני לא צוחק. פתח את האתר ש-Octarine קישר אליו, וספור עד עשר. אחר-כך תעשה חושבים אם הוא עדיין מתחזה בזדוניות לגוגל או לא.)

אם אתה אכן משתעשע ומהתל בנו, אז אני מקווה שזה לא מטעמים זדוניים. :)

Re: מישהו יכול למצוא לי משחק ישן רצח ?

נשלח: ג' מרץ 23, 2010 2:36 pm
על ידי דור123
האתר שאליו מגיעים מהלינק מראה תסמינים כאילו הוא נראה כמו דף הבית של גוגל באנגלית למרות שהוא לא של גוגל ועם דברים שאינם מופיעים באתר של גוגל.
עריכה: בעת שהסרתי את חסימת NOSCRIPT על האתר הוא ביצע חיפוש אוטומטי של המשחק שהאורח ביקש תוך הצגת אנימציה של חיפוש ידני והציג את התוצאות באתר המקורי של גוגל.

Re: מישהו יכול למצוא לי משחק ישן רצח ?

נשלח: ג' מרץ 23, 2010 3:54 pm
על ידי Radioactive Grandpa
אז למדנו מזה מה שהיינו צריכים ללמוד מזה?

ובהרחבה (ועכשיו אני אעביר את השרשור הזה החל מהודעתך לפורום הדיבור החופשי כי לחלוטין גלשנו פה מהנושא),
בשביל שאתר יהיה "זדוני", חייבת להיות אינטראקציה כלשהי בינך כמשתמש אליו. כלומר, אחד מהשניים צריך להתרחש: האתר ישנה הגדרות מקומיות כלשהן אצלך או ישתול/יעלה קובץ למחשב שלך, או שאתה תזין נתונים בו (וזה מתקשר למה שאמרת על TinyURL).
למרות שהאתר לעיל "מתחזה לגוגל", לא מתרחשת שום אינטראקציה בין המשתמש (שפותח את הלינק שהוכן מראש) אליו, והוא מופנה לתוצאות האמיתיות של גוגל, וכל דבר שתעשה משם הלאה כאילו היית בגוגל מלכתחילה ולא הגעת דרכו. אין כאן שום דבר זדוני, להפך, נעשה שירות בשבילך והוא אפילו מומחש ללמדך. זה היה עשוי להיות זדוני אילו דף התוצאות האמיתי לאחר מכן היה מזויף (אז היה עקרונית ניתן לאסוף נתונים על כל מה שתעשה משם והלאה [חיפושים, כניסות, התחברויות] או להנדס לך קצת את המציאות).
TinyURL הוא בסך הכל שירות שמקצר כתובת. מה שעשוי להיות לא-לגיטימי בהקשר לזה הוא שאתה עלול לא לדעת מה הכתובת האמיתית של האתר שאתה נכנס אליו בטרם הכניסה. זה באמת יכול לשרת אתרים זדוניים שמתחזים לאחרים, אבל זה לא שונה בהרבה (ההבדל הוא כמובן שבמקרה הפשוט הזה הדפדפן יודע לאיזו כתובת הוא נכנס לפני הכניסה ובמקרה של שירות חיצוני כמו TinyURL הוא לא), מקוד פשוט שנגיש לכולנו כמו מה שאני עושה עכשיו. או בהמחשה טובה יותר:
כנס עכשיו לפייסבוק! http://www.facebook.com