\n
![\"\"](\"https:\/\/d-mueller.de\/blog\/wp-content\/uploads\/2011\/03\/videoNav1.jpg\" "\\"videoNav1\\"")
<\/a><\/p>\nUnd bei Hover:<\/b> Dasselbe beim eigentlichen Video-Content:<\/b> …und gehovert:<\/b> Okay, schonmal ziemlich gut gemacht. Der Benutzer klickt nun also in freudiger Erwartung auf das Video. Jetzt greift folgendes Javascript:<\/p>\n Aha. Das Element #adra<\/i> folgt also der Maus. Beim Hover werden die Pseudo-Video-Bilder ausgetauscht, wie man es von Youtube gewohnt ist. Und beim Klick verschwindet letztendlich der Player und gibt das frei, was darunter liegt – Das freundlicherweise sogar #realPlayer<\/i> genannte Element, mit dem wirklichen Video.<\/p>\n Im #adra<\/i>-Div liegt der Facebook-Like-Iframe mit folgendem CSS:<\/p>\n Wenn wir jetzt mal die Dimension des #adra<\/i>-Divs und des darin befindlichen Iframes etwas anpassen, kommen wir zu folgendem Ergebnis:<\/p>\n Tja, und nach einem Klick geht dann das eigentliche Youtube-Video los. Vom Prinzip her eigentlich nur Clickjacking<\/b> in Perfektion – in einem verh\u00e4ltnism\u00e4\u00dfig ungef\u00e4hrlichen Kontext. Da ich aber hier selbst mal auf die Nase gefallen bin, hats mich doch ziemlich sensibilisiert. Und man \u00fcberlege sich mal, was mit dieser miesen Taktik noch alles m\u00f6glich w\u00e4re, ohne das der Benutzer etwas mitbekommt: Mit Vollzugriff ausgestattete Facebook-Apps erlauben etwa. F\u00fcr Datencrawler ein Paradies.<\/p>\n Ich habe das erstmal bei Facebook gemeldet. Los werdet ihr den Mist wieder, indem ihr auf eurer Pinnwand das „X“ beim Beitrag klickt und Beitrag + Like entfernen<\/i> w\u00e4hlt. Ich scheine wohl auch nicht der Einzige zu sein, der darauf reingefallen ist. Aktuell verbreitet sich das Video wie die Seuche.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich dachte eigentlich, immun gegen so billige Spielchen zu sein. Aus dem „Ich wei\u00df schon, wo ich hinklicke“-Grund hatte ich auch lange Zeit keinen Virenscanner drauf und fuhr eigentlich immer gut. Gestern hat michs jedoch erwischt – auf Facebook. Also … Weiterlesen
\n<\/a><\/p>\n
\n<\/a><\/p>\n
\n<\/a><\/p>\n\r\n$(document).ready(function() \r\n{\r\n\t$('#player').mousemove(function(e) {\r\n\t\t$('#adra').css('left', e.pageX-1+'px');\r\n\t\t$('#adra').css('top', e.pageY-1+'px');\r\n\t});\r\n\t\r\n\t$('#player1').hover(function(){ $(this).css('background', 'url("videoContent2.jpg")');\r\n\t\t\t\t\t },function(){ $(this).css('background', 'url("videoContent1.jpg")'); });\r\n\t\t\t\t\t \r\n\t$('#player2').hover(function(){ $(this).css('background', 'url("videoNav2.jpg")');\r\n\t\t\t\t\t },function(){ $(this).css('background', 'url("videoNav1.jpg")'); });\t\t\t\t\t\t \r\n});\t\r\n\r\ndone = function()\r\n{\r\n\t$('#player').css('display', 'none');\r\n\t$('#realPlayer').css('display', 'block');\r\n}\r\n<\/pre>\n\r\nelement.style {\r\n\tposition: absolute;\r\n\twidth: 2px;\r\n\theight: 2px;\r\n}\r\n<\/pre>\n<\/a><\/p>\n