Olvidó su clave?

Connect

twitter Ingresa con Google +
Inicio »Reclamos » Toda la verdad detrás de Quien visitó tu perfil en Facebook (Es un FRAUDE)

Toda la verdad detrás de Quien visitó tu perfil en Facebook (Es un FRAUDE)

publicado 2011-04-25 | Empresa relacionada: Facebook | # comentarios: 1 | Categoria: Delitos Informáticos

Ya que desde Twitter veo muchas quejas de usuarios por las notificaciones de "Quien visito tu perfil" en Facebook les comparto la verdad que hay detrás de la dichosa aplicación que fué publicada por Shell Root Security: Después de ver que algunas personas critican y usan el "supuesto" servicio del Facebook, que permite identificar quien ha visitado nuestro perfil, me entro la curiosidad -como siempre-, y entre a mirar como funciona y cuales son los resultados que esté servicio devuelve. Como primera impresión, dudo mucho que personas externas al grupo de desarrollo de facebook, sean capaces de hacer un script que permita identificar quien ha visitado mi perfil, si Facebook no lo tiene, es porque aún no se ha creado, así que de primera digo: "Es un #FAIL!". Miremos a ver que podemos sacar. Como primer paso, entramos a espiaface.com, pero verdaderamente esta localizado en inicio.espiaface.com, bien ahora miramos el código fuente y WTF!, esta de moda el uso de Clickjacking en Facebook. Ya entramos a la web y como segundo paso nos dice que copiemos algo y lo pegamos en la ventana de facebook, veamos de que se trata. WTF! porque se debe de engañar al usuario con cosas que seguramente él no entiende?. Decodifiquemos esto en palabras. De-Codificación: Lo que hace el código anterior es, en el elemento body, crear un script que tenga como dirección www.espiaface.com/app.js más un número generado aleatoriamente -aun no se para qué-. En conclusión, agrega un script externo. Ahora sigue el tercer paso, que es, el de dar click en me gusta, ¿Porque debo de dar me gusta al servicio antes de usarlo?, lógicamente, no debería de ser después de ver su funcionamiento?. En fin sigamos, vamos a analizarlo. Para esto no hay mucho que decir, sólo agrega en el estado la URL del servicio. Como 4 y último paso nos dice que debemos hacer click en un boton para ir a la aplicación, que en realidad es un vinculo a espiaface.com/carga.php, pero WTF! se redirecciono a amigosenlineachat.com. o.O! Hasta ahora, ni se ha visto como es el funcionamiento para saber cuales amigos han visitado mi perfil, sólo nos queda el script del 2do paso, vamos a analizarlo. Usando una herramienta online para identar el código JavaScript, descubrí rápidamente de que siempre tira los mismos valores, tremendo FAIL! jajajajaa, solo saca algunos de nuestros amigos y los concatena con los valores establecidos, miremos. Hasta ahora y como lo dije en principio esto es un fraude, pero quiero ver como es que selecciona mis amigos para ordenarlos en las visitas, pero eso quizás lo haga en otra ocasión, tengo una aplicación que programar y no debo de perder el tiempo, aunque quede con una duda. Espero que ahora con esta pequeña explicación, no caigan en la trampa de aquellos que solo quieren hacer spam. CONCLUSIÓN GENERAL: Quien visitó tu perfil en Facebook es es un Fraude!

¿Problemas con Facebook?

Pon tu denuncia, queja o reclamo aqui.

¿Eres una empresa?

Responde a este comentario aqui.

1 Comentarios -

2010-07-23 01:46:38
Anonimo

Es muy cierto es un completo fraude, les comparto un analisis y solución a este virus: http://www.compubun.com/solucion-al-virus-de-facebook-espiaface/

0 0 Abuso

NOTA: Los comentarios, quejas, denuncias, reclamos, y de más contenidos que realizan los usuarios del sitio son de entera responsabilidad de los mimos en ningun momento serán responsabilidad de Dequr.com o su servicio de alojamiento