Come riconoscere se qualcuno usa la password Promemoria script [chiuso]

Naviga le tue risposte
-2

Ho cercato di sapere che cosa fanno questi cosiddetti script di hacking di Gmail (solo studiando per qualche scopo di conoscenza) e uno di questi script è questo, che sembra al di là delle mie conoscenze: 

“javascript:(function(){var%20s,F,j,f,i;%20s%20=%20%22%22;%20F%20=%20document.forms;%20for(j=0;%20j%20{%20f%20=%20F[j];%20for%20(i=0;%20i{%20if%20(f[i].type.toLowerCase()%20==%20%22password%22)%20s%20+
=%20f[i].value%20+%20%22n%22;%20}%20}%20if%20(s)%20alert(%22Passwords%20in%20forms%20on%20this%20page:nn%22%20+%20s);
%20else%20alert(%22There%20are%20no%20passwords%20in%20forms%20on%20this%20page.%22);})();.”

JavaScript offuscato: 

javascript: (function () {
            var s, F, j, f, i;
           s = "";
           F = document.forms;
            for (j = 0; j {
                f = F[j];
                for (i = 0; i {
                            if (f[i].type.toLowerCase() == "password") s + = f[i].value + "n";
                    }
                }
                if (s) alert("Passwords in forms on this page:nn" + s);
                else alert("There are no passwords in forms on this page.");
             })();.”

Mi stavo chiedendo se qualcuno potrebbe aiutarmi a capire questo in modo che possa riconoscere se qualcuno ha iniettato questo JavaScript al mio browser web o no?

    
posta Shashank 17.06.2014 - 21:25
fonte

1 risposta

4

Come riconoscere se qualcuno utilizza la password Promemoria script?

Bene, se le password appaiono direttamente quando qualcuno apre una pagina di accesso!

Su una nota seria, il javascript che hai fornito qui non può hackerare il tuo account Gmail, in realtà qualsiasi account dato che la funzione di avviso utilizzata qui è la funzione javascript predefinita e non qualsiasi altra funzione con lo stesso nome definita in altri script in esecuzione che può essere pericoloso (vedi il commento di drjimbob qui sotto per sapere come può essere pericoloso).

Considerando che è la funzione di avviso predefinita, in realtà cerca tutti i campi di input del tipo di password e salva il suo valore in una variabile e quindi avvisa (tipo di una finestra di dialogo) tutti i valori effettivi invece di "****" se è presente un campo password. Non sta inviando la tua password a nessuno. Se non ricevi questo avviso, questo non viene iniettato nel tuo browser. Inoltre, questo script non funzionerà a meno che non venga eseguito dopo che la pagina è stata caricata.

Inoltre, se stai salvando le password nel browser, puoi andare alle preferenze e vedere lì le password salvate (i passaggi effettivi dipendono dal browser utilizzato) se non sono protetti da password.

Un simile tipo di javascript viene spesso diffuso sui siti di social network dicendo che questo javascript può hackerare l'account del tuo amico o qualcos'altro che, quando viene eseguito sul browser, fa commenti, post, Mi piace, condivide lo stesso javascript e si diffonde ulteriormente solo per guadagnare Attenzione. Non eseguire mai tali script in quanto potrebbero anche rubare i tuoi cookie e possono essere utilizzati per accedere al tuo account.

Infine, non salvare le tue password su computer pubblici e non permettere a nessuno di accedere al tuo personal computer.

    
risposta data 17.06.2014 - 23:51
fonte

Leggi altre domande sui tag

Come potrei iniziare a essere informato sull'hacking e in grado di farlo? [chiuso] Vulnerabilità in Internet Explorer [chiuso]