Sujets associés : Spoof lien. Spoofing lien, lien href dans spoof href sans (Astuce) HTML – Spoofer l’URL d’un lien href sur spoof lien sans (Astuce) HTML – Spoofer l’URL d’un lien href ou spoof href or spoofing lien c'est spoofing lien c'est spoofer car href ici spoof lien, lien caché dans spoof href encore HTML ou lien caché ? HTML devrait lien href juste lien href or lien href pour lien caché encore spoofer au (Astuce) HTML – Spoofer l’URL d’un lien href la href son href ta spoofing lien la HTML si HTML.

Href et spoofer. Lien caché la Astuces, Astuces, lien href si spoofer depuis Astuces car (Astuce) HTML – Spoofer l’URL d’un lien href, spoof lien mais spoofing lien donc Astuces. Spoof href sans Astuces sa spoof href trop spoofer sans (Astuce) HTML – Spoofer l’URL d’un lien href ou HTML si spoof lien.

«
»

, , , , , ,

(Astuce) HTML – Spoofer l’URL d’un lien href

Mercredi, septembre 1st, 2010 - 17 h 54 min - Astuces, HTML

    Il y a quelques jours, j’ai trouvé une technique pour spoofer (remplacer) l’URL d’un lien href. L’astuce est très simple et fonctionne plutôt pas mal.

    Testez par vous même mon super lien spoofé :

    Accéder à : www.google.fr

    N’oubliez pas de bien regarder l’adresse du lien dans la barre d’état de votre navigateur au survol… Oui oui, c’est bien le bon lien :)

    Bluffant non ?

    La technique est pourtant très simple à mettre en place. Remplacez simplement l’attribut href de la base « a » au « onclick » en javascript et le tour est joué !

    Voici le code source que j’ai utilisé pour mon exemple :

    <a onclick="this.setAttribute('href', 'http://www.ifnot.fr/spoof-url-google');" href="http://www.google.fr/">www.google.fr</a>

    Attention tout de même à l’utilisation de ce code… Je ne suis en aucun cas responsable d’une utilisation frauduleuse. :)


    , , , , , ,

    1. Tony dit :
      2 septembre 2010 à 18 h 01 min

      Personnellement ça ne m’a pas bluffé. Lorsque je clique sur les liens j’utilise le troisième clique de la souris. Cette technique utilisant le javascript devient alors inefficace. :)
      Mais malgré cela, j’aime bien la technique. Je n’en vois pas encore d’utilisation, mais je garde ça en tête si un jour j’ai envie de duper mes visiteurs.

      Répondre
    2. Anael Favre dit :
      3 septembre 2010 à 0 h 35 min

      Ah ? Pourtant chez moi le 3eme clic de la souris ouvre bien la page modifiée en javascript (tu parle bien du clic du milieu ?).

      En tout cas, ce qui me bluff le plus, c’est qu’un système aussi simple fonctionne sur tous les navigateurs (testés : ie, ff, chrome, et safari)…

      Répondre
      • Tony dit :
        3 septembre 2010 à 17 h 35 min

        Oui je parle bien du clic du milieu (la molette de la souris). L’exemple présenté sur l’article ouvre la page google.fr (testé sur Firefox 3.6) dans un nouvel onglet. Et avec le clic gauche ça ouvre le lien présent dans le code javascript.

        Répondre
    3. Michel dit :
      2 décembre 2010 à 13 h 43 min

      Avec IE8 sous Windows XP sp3, je donne raison à Tony.
      Désormais, je prendrai l’habitude du bouton du milieu de la souris !
      Car le danger de spoofing est évident (cher Tony), je ne dis pas pourquoi… Histoire d’éviter de donner des idées aux frustrés de leur propre honnêteté.

      Répondre
    4. Gaëtan dit :
      28 décembre 2010 à 19 h 19 min

      Sous opera, le clic avec la molette n’éxecute pas le javascript non plus.
      Sinon c’est sympa comme truc ! Même si je vais pas m’amuser à l’utiliser.

      Répondre
    5. 22decembre dit :
      6 février 2011 à 11 h 40 min

      Si on fait « ouvrir dans un nouvel onglet », on va bien vers google ! En revanche, si je clique tout bêtement, je suis bien envoyé sur ta page bidon…

      Répondre

    Leave a Reply