権力の前には全てが無意味
みんなも利用者が意図しない動作をするサイトのURLを貼り付けて、不正指令電磁的記録に関する罪に問われよう*1。某無限ループの件、よくよく調べてみたらブラクラにあたると認められるリンクへと誘導させると書類送検されるってことなので、今日は利用者の想定しないURLへジャンプさせるクソテクニックを紹介するよ。当然悪用厳禁だ。
んで、href と onclick ってどっちが優先されるんだろうとか調べたら意図しないリンクに飛ばす方法ができてしまった……。
<a href="https://www.google.com/" onclick="location.href='https://www.bing.com/';return false;">Yahoo!</a>
onclick の方が先に実行されるっぽいです。なのでリンク先の表示はGoogleですが、これはBingに飛びます。
github.com
リンク先のリドミにDEMOリンク貼ってます。やっぱり人類にJavaScriptははやすぎたんや……。
余談
実を言うと、スクリプトなんか記述しなくても意図しないリンクに飛ばすとかはできます。例えば、head内に meta refresh とか使うと指定秒後に指定URLに飛ばすことが出来ます。
<meta http-equiv="refresh" content="8 ;URL=https://www.google.com/" />
この場合は8秒後にGoogleに飛ばします
github.com
リンク先のリドミにDEMOリンク貼ってます。やっぱり人類にWebブラウザははやすぎたんや……。
突き詰めていくと無限ループとかより酷い感じになっていって笑えない……。これ現状だとDNS攻撃された場合、被害者の方が摘発されるシステムなのウケる……。
*1:懲役3年罰金50万以下