Kaip pavogti Facebooko like’ą?

Lietuvoje įprasta gaudyti su vakariniu vėju atpučiamas technologijas. Tačiau jų įtaka dažnai būna tokia stipri, kad nematome neigiamų padarinių. Deja, su optimizmu tai neturi nieko bendro.

Noriu aptarti Facebooke dažnai pasirodančias skandalingas antraštes “Šokiruojanti slapta kamera lifte”, “Pačios žiauriausios muštynes pasaulyje”, “Pasaulio įžymybės be Makiažo” ir pan. Net didžiausiam snobui gali kilti smalsumas pasižiūrėti, kokia sensacija slepiasi po “Patinka” mygtuko paspaudimu.

Klaida nr. 1. Po “palaikinimo” puslapyje rodomas turinys jau gali vykdyti nutolusiame serveryje esantį JavaScript kodą, kuris tokiose virusinėse schemose panaudojamas konfidencialios informacijos rinkimui, žalingų veiksmų atlikimui. Bet tai ne viskas. Atsidaro naujas langas:

Snobas gal ir nebenorės spaudinėti ant kitų mygtukų, bet naivesni vartotojai mielai tai padarys. Ir tai yra…

Klaida nr. 2. Angliškai šitas veiksmas vadinamas clickjacking. Spaudžiate paprastą mygtuką, o iš tikrųjų – paslėptą kito puslapio “like” mygtuką. Šitaip virusas platina save per jūsų naujienų srautą. Yra net tokių viruso modifikacijų, kad patį vartotoją agituoja pareklamuoti puslapį ant savo “sienos”.

Kaip atpažinti simpatijų vagis?

Tai nustatyti pakankamai sunku, bet dažniausiai puslapis yra virusinio pobūdžio, jei jis reikalauja daugiau nei vieno “like’o” tam, kad parodyti tam tikrą turinį.

Jau užkibote ant kabliuko?

Jei prisijungėte prie Facebook, užeikite į http://www.facebook.com/editprofile.php?sk=activities, paspauskite “Rodyti kitus puslapius” ir pašalinkite visus puslapius, su kuriais nebenorite turėti jokių reikalų.

Kodėl vertėtų saugotis nuo socialinių virusų?

Jūs paklausite – “O kas čia tokio? Nieko tie virusai nepavogs iš manęs – aš nieko neslepiu”. Aš atvirai deklaruoju, kad saugotis nuo bet kokių virusų yra gyvybiškai svarbu. Mes net nepastebime kaip dažnai pradedame naudoti internetą vis svarbesnėms užduotims – atsiskaitinėti už prekes, paslaugas, tvarkyti finansus, ruošti darbo dokumentus ir – šiuo atveju aktualu – dalintis su draugais jautria informacija. O kartais ir į ją nusitaikiusiais tinklalapiais.

Dar vienas argumentas, kodėl jūs turėtumėte nebenorėti dalinti “like’ų” bet kokiems Facebooko puslapiams. Aš tuoj pademonstruosiu…

Kaip pavogti Facebooko like’ą?

O taip. Nuo šiol kiekvienas mažvaikis galės pasigaminti savo socialinį virusą.

• Susikuriame keturis puslapius (Facebook Pages). Puslapių pavadinimai turi būti intriguojantis ir rėksmingi.
• Sukuriame “Static FBML” skirtuką (tabą) ir jame įrašome tokį kodą.
• Nukreipiame žmogelius į mūsų tinklalapį, kuriame vykdomas clickjackinimas.
• Serverio skripto (pvz. PHP) pagalba galima radikaliai padidinti puslapių skaičių, įgyvendinti duomenų surinkimą bei praplėsti surenkamų duomenų spektrą.

P.S. Apie clickjackingą rašė BBC, Mashable, PCWorld, nakedsecurity bei daug kitų naujienų portalų.

Komentarai: 3