腾讯 web2.0 qq webOS 严重出格 涉嫌钓鱼

前两天上线的腾讯web2.0 qq ,让我们看到了一个比较有看头的腾讯应用,里面几乎整合了腾讯的大部分应用,开始就有很多人预测,这将成为百度开放平台的杀手。

然而,里面的一个gmail应用却将这个webOS推向了道德的边缘,因为它涉嫌钓鱼!!!!

两个关键的页面:

https://web2.qq.com/cgi/gmail/gmail.html
https://web2.qq.com/cgi/gmail/gmail.js

第一个毫无疑问是一个登陆窗口,提交用户名和密码。但是当我看到里面的操作代码的时候,吃了一惊:
https://web2.qq.com/cgi/gmail/gmail.js 中 有如下代码:

var option = {retype:3,callback:”parent.qqweb.app.gmail.getListMail”};
if (u != null && p != null) {
option.u = u; // Google 帐户用户名
option.p = p; // Google 帐户密码
}

formSend( GMAIL_SERVER_DOMAIN + “cgi/qqweb/gmail.do”,{method : “POST”, data : option} );

这里的 GMAIL_SERVER_DOMAIN的值竟然是:'https://web2.qq.com/';  太不可思议了,他们放着好好的Oauth不用,把代码提交到了自己的服务器!这不得不让人联想起险恶的用心!

现在已经被firefox用户举报,进入了黑名单,证明我当时的选择不用这个应用是正确的,建议使用过这个应用的童鞋赶紧更换密码。

目前,腾讯的相关应用已经下线。以上两个地址均访问不到!

6 评论

    1. 欢迎Fanny光临啊!最开始也这么想,但是后来觉得我发布在哪里,想认识我的人就会过来这里,如果只对文章有兴趣的人,那里看看也好。。呵呵。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据