据外媒报道,日本刈谷市警方最近逮捕了一名 13 岁的女学生,指控她在网上公告栏上在线分发恶意代码。这个所谓的恶意代码其实是一个恶作剧,它触发了 JavaScript 无限循环,在用户访问某个链接时显示“不可关闭”的弹出窗口。
好奇的同学可以浏览器复制点开这个链接试试:
https://web.archive.org/web/20180313151740/http://n41050z.web.fc2.com/burakura.html
会出现以下页面:
据了解,该弹出窗口可以在主流桌面浏览器中关闭,这是因为 Edge 提供了一个复选框,可以阻止页面显示后续对话框,但在 Chrome 中,虽然会出现警告框,但你仍可以通过关闭选项卡选择退出来,但大多数移动浏览器却无法关闭它。
这个所谓的“恶意代码”其实很简单,它只不过是一个无限循环和一个警告框,它输出一个 kaomoji 和一条短消息,大意是“多次关闭它是没用的”。
for ( ; ; ) {
window.alert(" ∧_∧ ババババ\n( ・ω・)=つ≡つ\n(っ ≡つ=つ\n`/ )\n(ノΠU\n 何回閉じても無駄ですよ~ww\nm9(^Д^)プギャー!!\n byソル (@0_Infinity_)")
}
在对这个犯罪行为的调查中,日本警方发现,在公告栏上不仅仅是只有这位小女孩,还有一位失业男子和一位 47 岁的建筑工人也分享了这个链接,但他们三人都没有被指控写了这个“恶意代码”。这个小女孩解释说,她之前遇到过这样的恶作剧,只是觉得这样很有趣所以就分享出来了。
此消息一出,就引起网友的热议,其中一位名为 0_Infinity_ 的 Twitter 用户表示,这个脚本是 2014 年写的,没什么大惊小怪的。
而为了抗议日本警察的这种荒谬的定罪行为,东京一位名为 Kimikazu Kato 的开发者在 GitHub 上建立了一个 Let’s Get Arrested 的项目,开发者只需对该项目 fork,然后创建一个名为 gh-pages 的分支,就能生成托管在 GitHub 上的网站,该网站和上文提到的一样,只包含无限循环警告。
Kimikazu Kato 认为,按照日本警方的定罪标准,这种犯罪行为离我们只有一步之遥。
有兴趣的开发者可以去 GitHub 上看看:
https://github.com/hamukazu/lets-get-arrested
https://arstechnica.com/tech-policy/2019/03/japanese-police-charge-13-year-old-girl-for-infinite-javascript-popup-prank/
https://www.zdnet.com/article/japanese-police-charge-13-year-old-for-sharing-unclosable-popup-prank-online/
点个好看少个 bug
1、头条易读遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2、本文内容来自“InfoQ”微信公众号,文章版权归InfoQ公众号所有。