niedziela, 30 maja 2010

o 23:04 , Autor: Rafał

Niebezpiecznik.pl informował niedawno o kolejnych dziurach w popularnym serwisie społecznościowym Facebook. Poruszony tam został również temat tzw. złośliwych aplikacji, które w irytujący sposób oszukują użytkowników i rozsyłają się w błyskawicznym tempie (np. przy pomocy opcji "lubię to"). Dziś rozpoczęła się jednak nowa fala facebookowego spamu, który, co ciekawe, nie jest oparty na wewnętrznej aplikacji lecz na prostym skrypcie umieszczonym na zewnętrznej stronie internetowej.

"Dziura" znajduje się w facebookowym skrypcie like.php. Przy pomocy prostej ramki pływającej odwołującej się pod adres:

http://www.facebook.com/plugins/like.php?href=http://JAKASTRONAINTERNETOWA.COM

oraz przez zastosowanie javascriptowej biblioteki jQuery możliwe jest uruchomienie opcji "Lubię to" dla dowolnej strony internetowej. jQuery wykorzystywane jest do "zakrycia" podstawowego guzika ładowanego przez like.php jakimś zachęcającym obrazkiem (zazwyczaj zawierającym napis w stylu "KLIKNIJ TUTAJ, BY ZOBACZYĆ WIĘCEJ"). Opcja ta oczywiście zadziała jedynie wtedy, gdy jesteśmy obecnie zalogowani do facebooka (a któż nie korzysta z opcji "nie wylogowuj mnie"?).

Jak to działa? Nasi znajomi widzą nową rzecz, którą lubimy, wchodzą tam, klikają, skrypt działa, ich znajomi to widzą itd... Łańcuszek gotowy.

Przykładowe nazwy rozsyłanych podejrzanych linków to: "The Man with the biggest dick on Earth", "This man took a picture of his face every day for 8 years!!", "366 Days in 40 Seconds - Pretty Amazing!", "In 2006 MindFreak Walked on Water - See Exactly How He Did This Trick! AMAZING!".

Jak się przed tym zabezpieczyć? Prosta zasada: jeśli przechodzicie z facebooka na jakąś stronę internetową, która zachęca was do kliknięcia, to... nie klikajcie ;)

PS. Zauważyłem sporą liczbę wejść na bloga bezpośrednio z googla, gdzie internauci szukają sposobu na usunięcie swojego uwielbienia do gościa z wielkim ptakiem :)
Jak usunąć wszelkie ślady? W bardzo prosty sposób:
1. Wejdź na swój profil (w górnym lewym rogu twoje imię i nazwisko)
2. W zakładce "Tablica" najedź kursorem na odpowiednią pozycję i wybierz znaczek "x" odpowiedzialny za skasowanie wpisu na Tablicy.
3. Przejdź do zakładki "Informacje" i obok "Sympatie i zainteresowania" wybierz "edytuj" - w nowym oknie skasuj odpowiednią pozycję.

0 komentarze: