† FB CLICKJACKING †

Som de faste læsere ved, så fjoller jeg ofte rundt med koder i fritiden. I går aftens blev det til lidt test af clickjacking på Facebook. Ikke fordi jeg skal bruge det til noget bestemt, men fordi det er sjovt at lege på webkanten. Lidt som da man var teenager og lavede kanonslag af heksehyl – uskyldig, men sjovt alligevel. Facebook clickjacking kender de fleste fra klassikere som ‘Dad Catches Daugther on Webcam’, ‘Spider Under the Skin’ og mange mange flere. Man tror at man trykker på et uskyldigt link (billede), men i stedet trykker man på en skjult Facebook likeknap og deler derfor hvad der gemmer sig bag trykket. De fleste af den slags tricks har det formål at tiltrække besøgende til sider med bunker af reklamer, som bagmændene så tjener penge på. Mit eget lille forsøg er dog uden mulighed for at der opstår en viral effekt, da det der deles ikke giver mulighed for at legen fortsættes – så er ikke nervøs for at koden træder alt for mange over fusserne, vel!?! Man deler følgende:

Den lille spamtest kan du afprøve live her -> http://bit.ly/pYoc3L

Tricket er som sagt ret simpelt, og kunne nemt forfines – men her er det altså blot en likeknap gemt bag et billede ved hjælp af lidt div-tags. Koden kan du se her -> http://snipt.org/xmUg. Siden man liker er opbygget med lidt fast Facebook metadata (læs tidligere indlæg) og har automatisk redirect videre til min side på Facebook. Koden kan du se her -> http://snipt.org/xmUk. Jeg kommer ikke med en mere udførlig guide til opsætningen, for måske sidder der en klaphat og læser med :/ Men hvorfor så dele kode og overhovedet tænke i de baner? Jo, først og fremmest fordi det er sjovt at udforske nye muligheder – men også fordi det faktisk er muligt at benytte teknikken med positivt fortegn. Hvordan afslører jeg ikke her, for de idéer har potentiale …

Èn kommentar

  1. Pingback: Ask Hybel » Video-Click-Jacking via Facebook

Skriv en kommentar