Comment voler des « Like » sur Facebook 16


Avant toute chose, cet article à pour but d’informer les utilisateurs de Facebook des dangers que ce dernier laisse passer.

Vous avez regardé une vidéo qu’un de vos contacts à mis sur Facebook, et étrangement vous avez « aimé » la vidéo sans le vouloir ?
Je vais vous montrer comment vous pouvez très facilement voler des « Like » de vos liens sur Facebook.

Facebook autorise les développeurs web à utiliser un plugin social qui permet d’interagir, depuis un site extérieur, à votre compte Facebook.
Cela va du Bouton Like, aux commentaires directs utilisant votre véritable nom et prénom !

Maintenant, en utilisant une faille à ce système, il est possible de cacher aux visiteurs des boutons Like.
Pour se faire, il faut avec un zone où les utilisateurs devront cliquer, par exemple le bouton play d’une fausse vidéo. C’est cet exemple que je vais montrer.

Cliquez ici pour voir l’exemple. Si vous cliquez sur le boutons Play, vous pourrez voir sur votre compte Facebook que vous aimez la page http://www.karganys.fr/php/comment-voler-des-like-sur-facebook
Tant que vous ne cliquerez pas sur le bouton Play, il ne se passera rien sur votre compte Facebook, n’ayez pas peur 🙂

Regardons plus en détail le code source :


    
        
    
    
        

et le css associé

#play_img{width:124px;height:111px;padding-top:4px;margin-left:248px;margin-top:135px;background:url('play.png') no-repeat top left}

Les balises script affichent un bouton Like avec en paramètre la page à aimer. Nous surchargeons l’image avec des boutons Like.
Ensuite, nous cachons toutes les images des boutons Like avec l’attribut CSS opacity:0, ce qui le rend « invisible » à l’œil, mais toujours présent.

Vous pouvez voir ici la même page, mais sans l’attribut opacity

Cette faille est utilisée par quelques sites, comme AmbianceBuzz.net qui, soit dit en passant, averti en bas de sa page

Le bouton lecture de nos vidéos peut éventuellement partager notre vidéo à vos amis sur Facebook

Comment contourner ça ? Pour l’instant, la seule solution possible est de se déconnecter de Facebook dès lors que l’on ne l’utilise plus.
Ou encore mieux : Fermer son compte Facebook

Source : Code source d’AmbianceBuzz.net


A propos de Jérémy Levallois

Je suis docteur en informatique graphique, et je travaille actuellement en temps qu'ingénieur de recherche au LIRIS (Université de Lyon). Ce blog traite de l'actualité en informatique, dans les jeux vidéo, et dans la recherche en informatique graphique, tout ce qui ne passe pas en 140 caractères sur mon twitter @Karganys


Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

16 commentaires sur “Comment voler des « Like » sur Facebook