Theme Preview

网易电子邮箱的锁屏功能形同虚设

由 李晓岚 在 2010年10月30日发表

不知道网易163邮箱什么时候提供了锁屏功能,如下图,号称可以保持邮箱在线,同时还能保护隐私。但是,此功能具有设计上的缺陷,稍微懂一点CSS知识的人,就能轻松破解此功能。

锁定屏幕
“锁屏”功能链接

锁定屏幕

已锁定屏幕

当一个邮箱使用锁屏功能锁定邮箱,如果你试图刷新浏览器来重新载入回话时,登陆回话会被强制终止,退出登陆。为了实现锁屏这一功能,网易采取的做法是直接在页面顶层放置一个遮盖层,没有做其它过多的处理。

所以,如果想办法去掉页面上的这一层遮盖,网易邮箱就完全暴露出来了,此时,登陆回话并没有终止,具有完全访问163邮箱的权限。如果使用的浏览器是Chrome,想去掉遮盖层,这是很容易办到的。

方法如下:

 

  1. 在遮盖层上点击鼠标右键,选择“审查元素”。
  2. 审查元素
    审查元素
  3. 找到id为"dvLockScreen"的div元素,添加一个"style"属性,属性值为“display:none;”。
  4. 添加style属性
    添加style属性

 

完成以上两步后,遮盖层就不见了,而邮箱内容就完全暴露出来了,最重要的是登陆会话并没有强制终止,可以完全访问邮箱内容,没有任何的其它限制。

如果使用的是其它浏览器,差不多都有完成上面任务需要的功能。

我熟悉的IE浏览器,如果版本在IE8或以上,使用开发人员工具也能快速完成上面的操作。(记得IE7是默认是没有这个工具的,需要另行安装)

FireFox,Safari等浏览器也因该有类似的工具。

最后得出的结论就是:网易邮箱的锁屏功能存在设计上的缺陷,不能很好的保护隐私,请慎用。

标签:CSSChromeCrack

comments powered by Disqus