这又是什么黑科技？谷歌、百度不能幸免

打開了一個 1024

@Nyanpasi 还是个假的

1 、试了下必应也中枪了
2 、开的两个 google 搜索页全变了，还不只是原搜索页

有点意思，看菊苣们解答

-.-,这是网站被挂马了

@jkjoke 还可以注册，用来收集大量真实密码。

直接跳到 1024 了……

@Xs0ul 应该是利用了某个浏览器的漏洞，例如我的浏览器是 chrome ，然后就会出错，然后再跳转如下链接

chrome://errorpage/?lasturl=http%3A%2F%2Fwww.jxuan.org%2Fgo1.php&errorcode=118

@jkjoke 额，请无视，貌似只是网络问题

我是用移动端访问的，跳到了色情结果。

猜测：以虚假关键词欺骗搜索引擎，普通用户访问则跳到坑爹页面。

搜索引擎有特有的 UA 。

百度确实是这个样子，但是谷歌貌似没问题。

并不是什么黑科技，实现方法有两种
一个是用 dnspod 给搜索引擎和用户解析两个 ip
另一个是后端判断 ua ，智能返回页面
短时间没什么后果，不过百度谷歌还是技高一筹的，它早就知道，只是先观察一会

@lhx2008
@killerv
@wjfz
@jkjoke
@alect

貌似你们都没弄清楚楼主说的… 比如像百度搜索，点开任意一个结果，是在 “新窗口” 打开的，但是刚刚那个搜索结果的 “原窗口” （也就是百度域名下的结果页面）会跳转到另一个网址去。

重点应该放在观察 www.gooogge.cn 这个域名下的网页有什么异样上面。

刚才做了个实验，把 V2EX 个人资料中的网站一项换成了从百度上搜到的 www.gooogge.cn 的一个链接。
然后在资料页一点开 V2EX 就变成小黄网了...

回答楼主：
这个 gooogge 网站的有一段 JavaScript 代码，是对创建该窗口的窗口进行跳转操作，见： http://www.gooogge.cn/static/common.js 这个文件。
可参考： http://www.w3school.com.cn/jsref/prop_win_opener.asp

gooogge 执行了下面两句 JavaScript 代码：
window.opener.navigate('xxxxxxxx');
if(parent.window.opener) parent.window.opener.location='xxxxxxxx';

@abelyao 正解！

竟然还有这样的「权限」，有点小危险啊

@keylab 有点意思，到处去做外链，甚至微博什么的，然后访问者回头发现，刚刚打开的也没不见了，目瞪口呆…

一直都是这样的，之前给 chrome 提过 bug ，被告知这是功能，不是漏洞。

目前在 webkit 下，要想解决这个问题，只能通过
Referrer Policy 干掉跳转时的 referrer ；或者用 js 的 window.open 实现跳转，并把 opener 设为 null 。

CSP3 （ Content Security Policy Level 3 ）中可能会增加一个新的指令，用于彻底解决这个问题。这里是讨论地址：

https://github.com/w3c/webappsec/issues/139

@qgy18 附上 demo ：

http://hardstatics.com/thrower.html

@abelyao 手机开的，效果不明显，现在知道了