আপডেট: অ্যাপল শোষণ ঠিক করেছে!

আমি কল্পনা করি এটি তুলনামূলকভাবে দ্রুত ঠিক হয়ে যাবে, কিন্তু আপনি Apple.com-এর আইটিউনস অ্যাফিলিয়েট সাইটগুলির সাথে শুধুমাত্র URL প্যারামিটারগুলি পরিবর্তন করে কিছু মজার (এবং সম্ভাব্য ভয়ঙ্কর) জিনিস করতে পারেন৷ সংশোধিত Apple.com URLটি নিম্নরূপ গঠিত হয়েছে: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily৷com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Apple.com-এ XSS শোষণের OSXDaily.com সংস্করণের জন্য এখানে ক্লিক করুন - এটি নিরাপদ, এটি শুধুমাত্র উপরের স্ক্রিনশটে যা আছে তা প্রদর্শন করে।

আপনি টেক্সট এবং ইমেজ লিঙ্ক পরিবর্তন করে ইউআরএল-এ যা খুশি রাখতে পারেন, যা অ্যাপলের আইটিউনস ওয়েবসাইটের কিছু অত্যন্ত মজার হ্যাক সংস্করণের দিকে পরিচালিত করেছে। অন্যান্য ব্যবহারকারীরা অন্যান্য সাইটের iFrames এর মাধ্যমে অন্যান্য ওয়েবপেজ, জাভাস্ক্রিপ্ট এবং ফ্ল্যাশ বিষয়বস্তু অন্তর্ভুক্ত করতে সক্ষম হওয়ার জন্য URLটিকে আরও সংশোধন করেছে, যা সমস্ত ধরণের সমস্যার জন্য দরজা খুলে দেয়। এই মুহুর্তে এটি শুধুমাত্র মজার কারণ কেউ এটি খারাপ উদ্দেশ্যে ব্যবহার করেনি, তবে যদি গর্তটি খুব বেশি সময় ধরে খোলা থাকে তবে কেউ যদি তা করে তবে অবাক হবেন না। OS X ডেইলি রিডার মার্ক একটি পরিবর্তিত লিঙ্কের সাথে এই টিপটি পাঠিয়েছে যা পপআপ উইন্ডোগুলির একটি সিরিজ খুলেছে এবং একটি আইফ্রেম রয়েছে যা সুস্বাদু বিষয়বস্তুর চেয়ে কম প্রদর্শন করে, অ্যাপলের অধীনে প্রদর্শিত (যদিও হ্যাক করা হয়েছে)৷com ব্র্যান্ডিং, এবং এটি ঠিক সেই ধরণের জিনিস যা এড়ানো দরকার। আসুন আশা করি অ্যাপল এটি দ্রুত ঠিক করবে।

এখানে আরও কিছু স্ক্রিনশট রয়েছে যা দেখায় যে ইউআরএল পরিবর্তনটি কী কাজ করে, উত্তরসূরির জন্য সংরক্ষিত:

এখানে একটি বিষয়বস্তুতে মাইক্রোসফ্ট সাইটের সাথে একটি আইফ্রেম সন্নিবেশ করে উইন্ডোজ 7 কৌতুককে আরও এগিয়ে নিয়ে যাচ্ছে: