Tagget med: Clickjacking

Video-Click-Jacking via Facebook

For nyligt skrev jeg et indlæg om Facebook clickjacking, efter at havde leget lidt på kodekanten. Det har jeg gjort igen, for efter en weekend hvor stort set ALLE min bekendte på Facebook pludselig delte en fodboldvideo, satte jeg mig for at tjekke koden. Den var simpel, overraskende simpel faktisk. Jeg lavede et eksempel som jeg midlertidigt lagde på http://askhybel.dk/profil, som en form for profilvideo. Det betød 200 views søndag og små 1000 views mandag. Det beviste at det vitterligt er muligt at markedsføre sig på Facebook via video-clickjacking – desværre fandt jeg hurtigt ud af, at folk ikke var helt vilde med fremgangsmåden. Det forstår jeg nu godt :)

Men modsat de fleste andre der leger på kodekanten, så havde jeg ikke valgt at skjule min lille mission bag hemmelige domæner, for mit for formål var hverken at promovere noget bestemt eller tjene penge via Google Adds. Næ, jeg ville blot lære en teknik at kende og gøre mig lidt erfaringer. Det faldt desværre nogen for brystet, det er jeg ked af. Jeg har derfor flyttet siden, så den virale mulighed ikke længere er til stede – intet loop. Siden ligger nu her: http://askhybel.dk/profil_video (du deler siden på Facebook hvis du trykker play).

Jeg må indrømme, at jeg er overrasket over hvor hurtigt og nemt man kan lave markedsføring på denne måde. Modellen kan benyttes til at opnå voldsomme antal hits eller til at få folk til at ”synes godt om” en side på Facebook. Begge ting som firmaer betaler mange penge for at opnå. Problemet er blot at man ved den skjulte model får folk på nakken, men der skal ikke meget kreativ tænkning til at udtænke andre og mindre belastende modeller der kan give samme resultater.

En meget rodet kode, til den etisk korrekte og kreative webnørd -> http://snipt.org/embed/xogkp

† FB CLICKJACKING †

Som de faste læsere ved, så fjoller jeg ofte rundt med koder i fritiden. I går aftens blev det til lidt test af clickjacking på Facebook. Ikke fordi jeg skal bruge det til noget bestemt, men fordi det er sjovt at lege på webkanten. Lidt som da man var teenager og lavede kanonslag af heksehyl – uskyldig, men sjovt alligevel. Facebook clickjacking kender de fleste fra klassikere som ‘Dad Catches Daugther on Webcam’, ‘Spider Under the Skin’ og mange mange flere. Man tror at man trykker på et uskyldigt link (billede), men i stedet trykker man på en skjult Facebook likeknap og deler derfor hvad der gemmer sig bag trykket. De fleste af den slags tricks har det formål at tiltrække besøgende til sider med bunker af reklamer, som bagmændene så tjener penge på. Mit eget lille forsøg er dog uden mulighed for at der opstår en viral effekt, da det der deles ikke giver mulighed for at legen fortsættes – så er ikke nervøs for at koden træder alt for mange over fusserne, vel!?! Man deler følgende:

Den lille spamtest kan du afprøve live her -> http://bit.ly/pYoc3L

Tricket er som sagt ret simpelt, og kunne nemt forfines – men her er det altså blot en likeknap gemt bag et billede ved hjælp af lidt div-tags. Koden kan du se her -> http://snipt.org/xmUg. Siden man liker er opbygget med lidt fast Facebook metadata (læs tidligere indlæg) og har automatisk redirect videre til min side på Facebook. Koden kan du se her -> http://snipt.org/xmUk. Jeg kommer ikke med en mere udførlig guide til opsætningen, for måske sidder der en klaphat og læser med :/ Men hvorfor så dele kode og overhovedet tænke i de baner? Jo, først og fremmest fordi det er sjovt at udforske nye muligheder – men også fordi det faktisk er muligt at benytte teknikken med positivt fortegn. Hvordan afslører jeg ikke her, for de idéer har potentiale …