| |
|
| El problema |
| El tema de la seguridad en las páginas web preocupa a más de uno, creando verdaderas paranoias. Y a unos temas tan serios es bueno ponerle alguna gota de humor. He aquí un pequeño truco de lo más simple que puede darle un susto a los paranoicos.com, por supuesto es una broma totalmente inofensiva pero con mucho efecto: mostarle al visitante todo el contenido de su disco duro en la página que está visitando. |
| La solución |
| La base de este truco está en que windows usa también el explorador para recorrer las carpetas del disco duro, en estos casos las direcciones de los archivos y carpetas comienzan con el prefijo file:// en lugar del conocido http://. Si en tu página colocas un enlace con esta dirección file://C:\ cuando el visitante la pique el explorador le mostrará la carpeta C:\ de su disco duro. |
| Un caso práctico |
|
Aunque se puede refinar mucho utilizando frames básicamente el efecto se consigue con esta línea colocada en la página: <a href="file://C:" target="_blank">¿Está seguro tu ordenador?</a> Donde el explorador se abre en una ventana nueva con el listado de la carpeta. Por supuesto es aconsejable colocar una nota indicando que este efecto es inofensivo y explicando lo que se ha hecho. Esto sólo funciona con el navegador de Microsoft, los mecanismos de seguridad de Netscape bloquean este tipo de enlaces. Pruebalo aquí |