Iniettare codice in una pagina web provoca sempre dei danni, sopratutto a persone del tutto inconsapevoli. Gira una truffa sul noto forumfree e su forumcomunity (ma potrebbe girare comunque su siti dove devi inserire password) che ti fa inviare i tuoi cookie a www.sitocattivo.com (ora il sito web potrebbe essere qualunque, questo è solo un esempio); sfruttando il javascript.
Il javascript è un linguaggio di Scripting utilizzato moltissimo su internet e appunto permette alcuni semplicissimi comandi ma anche molto pericolosi per chi li esegue. Vi faccio un esempio pratico:
<script type="text/javascript"> alert("Hello World");</script>
Crea semplicemente una finestrella con scritto Hello World link a esempio javascript
<script type="text/javascript">location="http://www.google.it/";</script>
Questa invece Ci “reinderizza” cioè ci trasporta alla pagina iniziale di google link a esempio javascript 2
Fino a qua è tutto chiaro, ora arriva la parte difficile, mettiamo caso che noi portiamo la vittima ad un sito esterno, magari che prende i nostri dati… Come fa? ecco questa parte diventa un po’ illegale, e io non sono tenuto a spiegarvela… comunque vi posso fare un piccolo esempio pratico. Guardate qua:
javascript:location=”http://www.google.it”
Con questo codice, chiunque può trasportarsi dal suo sito web a google ma anche ad altri siti… E il bello che javascript:location=”http://www.google.it” si può camuffare benissimo…
Il punto è che:
Non fatevi fregare se qualcuno vi dice inserite questo codice nell’url, di sicuro sarà una truffa, e vedrete i vostri forum scomprarire.
Perchè ho detto forum? Perchè forumfree serve a creare forum, e di solito la gente che crea forum con forumfree e forumcommunity non capisce tanto di Javascript, Html, Php e altro, e si fa fregare.
