Taka drobna ciekawostka dla fanów Domyślnej Przeglądarki. Znaleziona w raporcie dotyczącym błędu z 2005. roku. Okazuje się, że to, co pojawia się w pasku stanu IE, nie ma nic wspólnego z tym, dokąd trafisz po kliknięciu odnośnika.
Prosty przykład:
<form action="http://7thguard.net/" method="get"> <a href="http://google.com/"><input type="image" src="http://www.google.com/intl/en/images/logo.gif" alt="google.com" /></a> </form>
Do pobawienia się przykład phishingu w IE. Tak, działa z każdym Service Packiem.
A ja w Operze, korzystając z Twojego przykładu, potrafie przejść na stronę i Google i 7thguarda. (Pewna strefa w okolicach obrazka pozwala “złapać pod kursorem” href=google)
Wystarczy podpiąć pod onclick prosty javascript, aby firefox też pokazywał w pasku google, a przechodził do yahoo. http://www.webaudit.pl/temp/explode2.html
zachowanie IE w Twoim przykladzie to rzeczywiscie błąd, ale pasek statusu jest i tak mało wiarygodny.
Robert:
Tyle, że tego nie zablokuje ci żaden produkt Symanteca, czy inny Internet Guard, bo to całkiem poprawny kod.
Tak samo jest z Operą. Generalnie to chyba trudne do obejścia. Chyba, źe wywoływany byłby kod w sandboksie i wyświetlany rezultat odpalenia tego kodu. Super rowiązanie, ale chyba nierealne w obecnych przeglądarkach…
Widzę obrazek Google. Najeżdżam myszą w pasku stanu jest http://google.com/. Klikam i zostaję przekierowany na http://www.google.pl/.
FUDujesz… Nie jest tak źle jak to przedstawiasz.
Przeglądarka: Epiphany 2.15.91 (Powered by Gecko 1.8).
smoku:
Do kogo to?
Dziwne, w Operze kiedy
kopiuje link - jest google
patrze w pasek stanu - 7thguard.net i tyle
po kliknięciu- 7th guard ze wspolrzednymi punktu ktory klikłem :p
W IE7 na pasku stanu widać http://7thguard.net/
robert: nie dziala.