Wszystkim nam zdarza się dostawać linki, które mają nas zaprowadzić do czegoś ciekawego. Najczęściej dostajemy je poprzez komunikator lub mailem. Wielu użytkowników klika więc na linka, i nie zastanawia się co się pod nim kryje. Ale czy ktoś będzie wątpić w dobre intencje kogoś, kto podsyła nam link do Google?
Spamerzy często wykorzystują lukę w oprogramowaniu Google, która pozwala na redirect użytkownika linkiem z domeny Google.com na dowolną stronę. Poniżej przedstawiam sfałszowany adres, który po kliknięciu przeniesie nas na stronę www.hack.pl. Ludzie nieświadomi błędu gotowi są uwierzyć, że to strona z Google.com
http://www.google.com/url?q=%68%74%74%70%3A//%77%77%77%2e%68%61
%63%6B%2e%70%6C
Jak widać po URL "http://www.google.com/url?q=" jest zakodowana strona http://www.hack.pl (oczywiście zazwyczaj są to strony spamerów, lub strony które zawierają np. trojany). Pojedyncze znaki ścieżki dostępu i nazwy pliku mogą być reprezentowane przez ich szesnastkowe odpowiedniki. Każdy hex-numer jest poprzedzony przez znak "%". (stawiany aby zidentyfikować następujące po nim cyfry / litery jako liczby szesnastkowe). Szesnastkowe kodowanie znaków, to po prostu przypisanie hex-numerów dla zbioru znaków ASCII. | A - %61 | B - %62 | C - %63 | D - %64 | E - %65 | F - %66 | G - %67 | | H - %68 | I - %69 | J - %6A | K - %6B | L - %6C | M - %6D | N - %6E | | O - %6F | P - %70 | Q - %71 | R - %72 | S - %73 | T - %74 | U - %75 | | V - %76 | W - %77 | X - %78 | Y - %79 | Z - %7A | kropka
%2e | spacja
%20 |
|
