为什么不能在气泡提示中防止超链接
为什么 不能 提示 防止 超链接 气泡
2023-09-14 09:10:45 时间
蝎子
气泡提示,非常适用于需要发送桌面通知的场景,对于提升应用程序的使用的体验十分有帮助,但是系统提供的气泡提示控件,不允许开发者放置超链接到提示文本中 ,为什么呢?请听我给你翻译翻译。
短答案
因为Win32 SDK中,根本就没有一个所谓的”NIF_PARSELINKS”标志位。
长答案
当气泡提示功能首次被开发时,根本就没有实现嵌入超链接的功能。因而,应用开发者可以随意地在气泡提示文本中放入不安全的内容,因为控件压根就不会执行它们,它们在某种意义上看来,是”死的”。所以,举个例子,一个杀毒软件扫描器在扫描了一个文件并确认此文件安全时,会弹出一个气泡提示:文件XXX已完成扫描,安全。
现在,我们假设,系统允许开发者在气泡提示中放入超链接。恶意代码开发者可能会编写如下的网页代码:
然后,将上面的代码保存为一个名为”重要资料.html”的文件,并作为邮件附件发送给用户。
用户收到了邮件并保存了附件,用户十分小心,在打开附件之前使用了杀毒软件对附件进行了扫描。杀毒软件执行扫描,并未发现任何威胁,就给出了一个气泡提示:
文件”重要资料.html”已完成扫描,安全。
注意,上面提示中的重要资料.html是一个超链接。
用户可能会觉得:哇,真是方便啊,我可以直接点击这个超链接来打开文档。
然后悲剧发生了,超链接里的恶意代码被触发,导致用户的磁盘被格式化。
有开发者可能会问了:”你们可以加上一个NIF_PARSE
相关文章
- 面试官:你来说说红极一时的协同过滤为什么现在很少用了?
- 面试题:为什么用etcd而不用Zookeeper?
- 为什么选择 HarmonyOS?
- 为什么我的自动化流程不执行
- 数据仓库为什么要分层 ?
- 为什么说Go字符串不能修改
- 晶振为什么不能放置在PCB边缘?
- 美团一面:能不能通俗的解释下为什么要有意向锁这个东西?
- 微软Store商店为什么打不开
- 为什么你不应该相信人工智能搜索引擎(ChatGPT)
- 戴若犁:2023年了,我们为什么仍然需要 Metaverse?
- 为什么说Go的错误处理是最棒的!
- 为什么很多“智能合约”的使用场景是不能实现的?
- 夜宵是福利?那为什么不能随便吃?浅谈华为员工夜宵事件
- 为什么不能用memcached存储Session详解架构师
- GET和POST有什么区别及为什么网上多数答案都是错的详解编程语言
- 福建人为什么要下南洋?
- #新闻拍一拍# 微软:为什么你不能卸载我们的 Edge 浏览器?
- 为什么水质是小米净水器最平庸的地方?
- 为什么银行不愿意坐上Fintech这列过山车
- 了解MySQL中为什么有些主键不能自增(mysql中主键不能自增)
- 实现Redis 为何选择使用C语言(为什么redis用c语言)
- 原因为什么MySQL不会存储视图,而只是用查询语句来创建它们(mysql不存放视图的)
- MySQL不允许简写命令为什么要遵守规定(mysql不能简写)
- MySQL 为什么不能使用 8 版本(mysql不能用8吗)
- MySQL中为什么不能使用IN子查询(mysql不能in子查询)
- MySQL不能做到全联接,为什么(mysql不支持全联)
- Redis跳表优势何在(为什么redis用跳表)
- Viveport Arcade内容将登陆乐客平台,汪丛青谈为什么要做Arcade
- 为什么在存储过程中用OLEDB方式不能返回记录集
- 为什么Node.js会这么火呢?Node.js流行的原因