來自:開源中國(微訊號:oschina2013)
參考:雲頭條、https://arstechnica.com
這名13歲女孩被指控傳播未經授權的惡意程式。
微軟 Edge 瀏覽器讓人們很容易阻止 JavaScript 無限警告的迴圈
日本刈谷市警方近日質詢並指控了一名13歲的女學生,起因是她將一段惡意程式碼的連結放到了線上公告欄上,廣泛傳播程式碼。這段有問題的惡意程式碼是彈出警告訊息的無限迴圈,每當你點選“確定”就會立即顯示新的訊息。
可以看到,這就是十分常見的惡作劇無限彈窗,點了“確定”按鈕,這個視窗便會一直彈出。這裡的效果就是輸出顏文字(kaomoji)和一條短訊息,翻譯過來就是“多次關閉它是沒用的。”
不過透過移動瀏覽器訪問可能看不到這個效果,因為它們普遍都預設阻止彈出式視窗。而每款主流的桌面瀏覽器對這種無限彈窗也都有處理方案。比如說,Edge 瀏覽器提供了一個核取方塊,可以阻止頁面顯示後續對話方塊,而 Chrome 讓你可以關閉選項卡 —— 儘管有對話方塊。
程式碼本身極其簡單,它最終的效果不過是產生一個無限迴圈和一個警告框:
for ( ; ; ) {
window.alert(" ∧_∧ ババババ
( ・ω・)=つ≡つ
(っ ≡つ=つ
`/ )
(ノΠU
何回閉じても無駄ですよ~ww
m9(^Д^)プギャー!!
byソル (@0_Infinity_)")
}
程式碼就長這樣,不過這與短短一天內導致1507臺計算機系統崩潰的程式碼不完全一樣。
警方在調查這起犯罪行為時仔細檢查了公告欄的使用者日誌,發現其他人也涉嫌附有連結。為此,警方搜查了一名失業男子和一名47歲的建築工人所住的房子。這三個人中沒有一個人被指控實際編寫這個無限迴圈。女孩解釋其行為時稱,自己經常遇到這樣的惡作劇,以為如果有人點選連結會很好玩。
訊息中出現的推特使用者 0_Infinity_ 有一個受保護的帳戶,但該使用者在自我介紹部分留下了一條訊息,表明他們不明白為什麼這個指令碼在今天引起如此大的動靜,該指令碼是在2014年編寫的。
為了抗議日本警察採取的行動和將此行為定為犯罪的荒謬做法,東京開發者 Kimikazu Kato 在 GitHub 上建立了一個名為 Let’s Get Arrested(來逮捕我們)的倉庫(https://github.com/hamukazu/lets-get-arrested)。fork 這個專案,然後建立一個名為 gh-pages 的分支,就能建立一個託管在 GitHub 上的簡單網站,該網站只含有無限迴圈警告,犯罪行為簡直觸手可及。
△ https://github.com/hamukazu/lets-get-arrested/blob/master/README.zh_hans.md
提供了多國語言版本
參考:雲頭條、https://arstechnica.com/