Maak een webkakkerlak

I N DE KEURIGE Usenet-nieuwsgroep alt.journalism.criticism, waar zo weinig schreeuwerige nitwits en aandachttrekkers komen dat er per dag niet meer dan een of twee nieuwe berichten verschijnen, stond vorige week ineens een bericht met de titel `FAQ for this newsgroup'. Een FAQ is een lijst met `Frequently Asked Questions', veel gestelde vragen, die onder meer dient om te voorkomen dat een nieuwsgroep wordt ondergesneeuwd door nieuwkomers die steeds weer naar de voor de habitués bekende weg vragen. Bijna iedere serieuze nieuwgroep beschikt wel over een trouwe ziel die zich vrijwillig opwerpt om zo'n lijst op te stellen, bij te houden, en geregeld opnieuw in de groep te zetten, ten behoeve van alle andere gebruikers.

Een FAQ voor alt.journalism.criticism had ik nog nooit gezien, dus je klikt dat berichtje open. Dat leverde alleen maar een link op naar een website: http://home-3.worldonline.nl/~696/index.htm. Stinkt naar flauwekul, maar omdat het een Nederlands adres is, bij provider WorldOnline, klik je er nieuwsgierig toch even op. En zo maakte ik onvrijwillig kennis met de webkakkerlak. Via een valdeur tuimelde ik linea recta de voorpagina van pornohandelaar Shocking-teens binnen, en die pagina was met geen mogelijkheid meer van het scherm af te branden. Niets vermocht de kakkerlak te verdelgen, zelfs Control-Alt-Del niet. Wat ik ook deed, de bloedrose sirenen van Shocking-teens bleven proberen me te verleiden.

Nu weet iedereen boven de twaalf dat niets zo hinderlijk is, niets zo lustdodend als iemand die zich ongegeneerd aan je gaat staan opdringen. Contactarme ooms, truttelende tantes, zielige mannen, eenzame vrouwen, allemaal even gênant. Dus of onze pornobaas op deze achterbakse manier veel klanten zou winnen, is de vraag. Hoe hij het in zijn hersens haalde om een kakkerlak mijn computer binnen te sturen, is nog een heel andere.

Maar de belangrijkste, meest praktische vraag is natuurlijk hoe je van zo'n kakkerlak afkomt, zonder de stekker uit het stopcontact te hoeven trekken. Dat gaat zo: verbreek eerst de verbinding met het net. Daarna maakt u de cache van uw browser leeg (dat is een map waarin de browser de laatste pagina's bewaart die u bezocht heeft). Daarna kunt u uw browser op de gewone manier sluiten.

Dat leegmaken gaat helaas bij elke browser weer anders. Gebruikt u Netscape 3, dan kiest u het menu `Options', en vervolgens `Network Preferences', waarna u op de tabkaart `Cache' de knoppen voor het legen van de memory cache én de disk cache aanklikt. Netscape 4-gebruikers kiezen het menu `Edit - Preferences', dan de tabkaart `Advanced', en vervolgens `Cache'. De rest wijst zich vanzelf. Bij de Internet Explorer moet u het menu `View - Options' hebben, en vervolgens `Advanced' en daarna weer `Settings' kiezen. In het venster dat u dan voor uw neus heeft klikt u op de knop `Empty folder'.

Wordt u met een webkakkerlak geconfronteerd, vergeet dan niet om even een klachtenbriefje te sturen naar de provider waar de webkakkerlakkenkweker in kwestie zijn onfrisse praktijk uitoefent. Dat is in een wip gebeurd, en het is de beste manier om de kakkerlakkenpopulatie in toom te houden, zoiets als schoonmaken achter de keukenkastjes. Het adres van de provider kunt u zo in het locatievenster van uw browser zien. Wat u nodig heeft zijn de laatste twee stukjes die ná `http://' en vóór de eerstvolgende schuine streep komen. In het adres hierboven is de provider dus `worldonline.nl'. Bij die provider moet u de `postmaster' hebben, die krijgt een emailtje van u. In dit geval werd dat dus een mailtje aan postmaster@worldonline.nl, met het verzoek om de kakkerlakkenkweker op zijn donder te geven. Denk er wel om dat u het complete adres van de onverlaat ook in het mailtje zet, anders weet die postmaster niet wie hij moet hebben.

Webkakkerlakken lijken een beetje op een virus (je kunt ze zomaar oplopen, ze zijn lastig te bestrijden, en je kúnt er eventueel een computer mee laten vastlopen), maar zijn het niet. Een belangrijk verschil is, bijvoorbeeld, dat je van een kakkerlak altijd weet waar hij vandaan komt: hij maakt deel uit van de Webpagina op het scherm, en het adres daarvan staat bovenaan uw browser. Een echte boef kan dat wel voorkomen, maar zulke slimme kakkerlakkenbroeiers ben ik nog niet tegengekomen. Verder is het maken van een effectieve kakkerlak, anders dan bij een virus, een fluitje van een cent. Alles draait om het misbruiken van een op zichzelf heel nuttige Javascript-functie.

Javascript is een soort programmeertaal waarmee je een webpagina - in principe een gewoon tekstbestand - zich kunt laten gedragen als een heus programma. Je kunt er betrekkelijk eenvoudig pagina's mee maken die dingen dóen. De invulformulieren die u regelmatig tegenkomt zijn daar een voorbeeld van: de invulvakken en de drukknoppen tussen de gewone tekst zijn kleine, levende programmaatjes. Functies, die vaak geschreven zijn in Javascript.

Nu kun je met Javascript ook zorgen dat er bepaalde dingen gebeuren zodra een pagina wordt geladen, of zodra u die pagina weer verlaat. Een flauw voorbeeld is een welkomstberichtje bij aankomst, en een vrolijk ``leuk dat u hier was'' als u ergens anders heen wegsurft. Daarvoor dienen de speciale opdrachten `onLoad' en `onUnload'. Als inhoud van die opdrachten kunt u elke denkbare standaard Javascript-opdracht of zelfgeschreven Javascript opdracht aanwijzen. En u kunt natuurlijk, heel gemeen, bepalen dat dat een procedure is die dezelfde pagina opnieuw laadt in een nieuw venster. Dan heeft u een webkakkerlak gemaakt.

Dat is echt alles. Een HTML-tekstbestandje met onderstaande code is genoeg (opslaan als tekstbestand, of het kladblok gebruiken!). Deze kakkerlak werkt zelfs als u het bestandje gewoon op uw eigen computer zet en het dan in uw browser opent:

html

body onUnload = window.open(document.location)

Daar zijn we weer!

/body

/html

Overigens, van de postmaster van Worldonline had ik van de week nog niets gehoord, maar iemand die zich het `World Online abuse team' noemt had de pagina wel onbruikbaar gemaakt.