TX推出webQQ 2.0
- 铁血飘零客
- 帖子: 206
- 注册时间: 2007-04-29 23:53
- qts000
- 帖子: 283
- 注册时间: 2008-05-05 21:21
Re: TX推出webQQ 2.0
警惕 WebQQ2.0 的 Gmail 钓鱼
原文请见:http://www.pcbeta.com/viewnews-14730.html
WebQQ 2.0 上线,腾讯又多了款重量级的应用,但是用过程中发现其 Gmail 模块存在钓鱼的嫌疑。当使用 Chrome 访问其 Gmail 模块时提示为诱骗网站。
展开这个页面的 iframe 地址,发现是在 qq.com 域下https://web2.qq.com/cgi/gmail/gmail.html
但页面的形式与 Google 的风格一致,非常能让用户混淆这就是 Google 自家的页面。 查看其源代码,发现并没有提交到 Google 的痕迹。
然后我们查看其相关的 gmail.js(https://web2.qq.com/cgi/gmail/gmail.js),发现其中有段代码为
var option = {retype:3,callback:"parent.qqweb.app.gmail.getListMail"}; if (u != null && p != null) { option.u = u; // Google 帐户用户名 option.p = p; // Google 帐户密码 } formSend( GMAIL_SERVER_DOMAIN + "cgi/qqweb/gmail.do",{method : "POST", data : option} );
这段应该就是往 GMAIL_SERVER_DOMAIN POST 用户名和密码登录了,那么 GMAIL_SERVER_DOMAIN 的值是什么呢?就在本文件的第 14 行
var GMAIL_SERVER_DOMAIN = 'https://web2.qq.com/';
也就是说,你的 Gmail 用户名和密码实际上是提交到了
https://web2.qq.com/cgi/qqweb/gmail.do
这个地址。
那么,作为个技术人,我不禁想问:“腾讯,你想干什么?!” 同时建议已经使用过该模块的用户尽快更改您的 Google 帐号密码,并检查 Gmail 过滤器中有无可疑的项目。
PS,这次的 WebQQ2.0 放弃了 YUI,使用了名为 Jet 的 JavaScript 框架,对其感兴趣的可以关注。
UPDATE
该 URL 在 Firefox 中也已被人举报为恶意网站
该 Gmail 应用已经被撤下,对应的 JS 文件也已被删除
原文请见:http://www.pcbeta.com/viewnews-14730.html
WebQQ 2.0 上线,腾讯又多了款重量级的应用,但是用过程中发现其 Gmail 模块存在钓鱼的嫌疑。当使用 Chrome 访问其 Gmail 模块时提示为诱骗网站。
展开这个页面的 iframe 地址,发现是在 qq.com 域下https://web2.qq.com/cgi/gmail/gmail.html
但页面的形式与 Google 的风格一致,非常能让用户混淆这就是 Google 自家的页面。 查看其源代码,发现并没有提交到 Google 的痕迹。
然后我们查看其相关的 gmail.js(https://web2.qq.com/cgi/gmail/gmail.js),发现其中有段代码为
var option = {retype:3,callback:"parent.qqweb.app.gmail.getListMail"}; if (u != null && p != null) { option.u = u; // Google 帐户用户名 option.p = p; // Google 帐户密码 } formSend( GMAIL_SERVER_DOMAIN + "cgi/qqweb/gmail.do",{method : "POST", data : option} );
这段应该就是往 GMAIL_SERVER_DOMAIN POST 用户名和密码登录了,那么 GMAIL_SERVER_DOMAIN 的值是什么呢?就在本文件的第 14 行
var GMAIL_SERVER_DOMAIN = 'https://web2.qq.com/';
也就是说,你的 Gmail 用户名和密码实际上是提交到了
https://web2.qq.com/cgi/qqweb/gmail.do
这个地址。
那么,作为个技术人,我不禁想问:“腾讯,你想干什么?!” 同时建议已经使用过该模块的用户尽快更改您的 Google 帐号密码,并检查 Gmail 过滤器中有无可疑的项目。
PS,这次的 WebQQ2.0 放弃了 YUI,使用了名为 Jet 的 JavaScript 框架,对其感兴趣的可以关注。
UPDATE
该 URL 在 Firefox 中也已被人举报为恶意网站
该 Gmail 应用已经被撤下,对应的 JS 文件也已被删除
上次由 qts000 在 2010-09-14 14:55,总共编辑 1 次。
-
- 帖子: 294
- 注册时间: 2009-07-05 19:43
- 铁血飘零客
- 帖子: 206
- 注册时间: 2007-04-29 23:53
Re: TX推出webQQ 2.0
我用FF登录不上,chrome很流畅
- 阿依帝
- 帖子: 230
- 注册时间: 2010-04-12 12:10
- 联系:
- remeber
- 论坛版主
- 帖子: 13030
- 注册时间: 2009-01-06 15:18
- 来自: 人间
Re: TX推出webQQ 2.0
登陆不上。。。效果还不错。不知道从哪学的。。
“有一种被人抛诸脑后的过去,包含一些不该遗忘的点点滴滴。欢笑之余,我将故旧拾起,才刹见自己的薄情。人世间似乎存在着某种公平,每个人都曾被抛掷在他人的遗忘中;而今你所有哽咽难宣的话语,也正是你曾为人所期盼,却永远听不见的字句。” —赫曼 赫塞
- 铁血飘零客
- 帖子: 206
- 注册时间: 2007-04-29 23:53
Re: TX推出webQQ 2.0
为毛FF就是登录不上
- 灵感点亮生活
- 帖子: 65
- 注册时间: 2006-05-27 14:57
- 联系:
Re: TX推出webQQ 2.0
呵呵,可以用呀,效果不错,有点 ‘云’ 的样子!
-
- 帖子: 7
- 注册时间: 2010-03-08 22:20
Re: TX推出webQQ 2.0
挺好的呀~比1好用诶发觉~很好看的。用chrome登陆的
-
- 帖子: 193
- 注册时间: 2008-06-17 17:07
- 来自: http://www.jiechic.com
- 联系:
Re: TX推出webQQ 2.0
还不错,都登上了,就是不习惯那样的桌面。
- 小新啦
- 帖子: 18
- 注册时间: 2009-10-06 22:37
Re: TX推出webQQ 2.0
很强大的东西啊
- wormtrojan
- 帖子: 75
- 注册时间: 2008-11-01 18:20
Re: TX推出webQQ 2.0
额,linuxqq各种问题刚刚被我弄好,这个就出现了,天意。。。 。
- 追疯少年
- 帖子: 950
- 注册时间: 2008-03-13 23:37
- 联系:
- sunningv
- 帖子: 1818
- 注册时间: 2006-12-17 13:34
- 来自: 武汉
Re: TX推出webQQ 2.0
人生长恨水长东;
远近高低各不同.
远近高低各不同.
- wormtrojan
- 帖子: 75
- 注册时间: 2008-11-01 18:20
Re: TX推出webQQ 2.0
刚刚用了一下,确实很赞呀
一登录群列表就完整的出来了,不像老板,要等群一个一个的出现,这点非常好!
不过收发自定义表情还是不尽如人意,尤其是收自定义表情,还是有些显示不出来,不过也不能要求太多,毕竟数据都是经过二传的。。。
web2和linuxqq一起备着,linux的qq算是圆满了
一登录群列表就完整的出来了,不像老板,要等群一个一个的出现,这点非常好!
不过收发自定义表情还是不尽如人意,尤其是收自定义表情,还是有些显示不出来,不过也不能要求太多,毕竟数据都是经过二传的。。。
web2和linuxqq一起备着,linux的qq算是圆满了