反屏蔽漏洞

[facetothefate]

以下均在http://www.yodak.net/templets/js/fkGoogle.js
下用控制台测试。

没有对mask的内容进行校验：
修改子节点

var mask = document.getElementById("89HYUX3I2Q3O6A6")
mask.innerHTML = "";

结果：

可以再插入一张完全白色的image，改成100% 100%
这样就完全看不到了。

没有检查父节点：

把mask装到一个不在dom上的节点里

var container = document.createElement('div')
container.appendChild(mask);

结果：

如图，dom里不再有mask：

mask被屏蔽

因为位置固定：
插入一张空白image 悬在mask的上面。找到mask，同级在后面插入一个相同大小z-index元素 盖上

添加一个如图的元素即可：

[facetothefate]

校验内容是否被修改，如果被修改就改回来。
校验头节点是否是原始插入节点，不是就append回去
位置的话，检查自己是不是父节点的最后一个子节点。

[hustcc]

非常感谢提醒，如果方便的话，希望能够共同开发维护，360版本已经提审~