sabato 5 marzo 2011

iFrame su pagine di Facebook scatenano le ire degli utenti


Da qualche settimana sono presenti su Facebook delle pagine che all'utente meno esperto potrebbero apparire come offensive e diffamatorie nei propri confronti, scatenando le ire di molti utenti che avrebbero presentato denuncia alla Polizia Postale. Stiamo parlando di quelle pagine che utilizzano l'applicazione FBML di Facebook, che permette di aggiungere funzionalità avanzate alle pagine utilizzando l'applicazione Facebook Static FBML. Questa applicazione aggiunge un riquadro alle pagina in cui l'utente può seguire il rendering di HTML o FBML (Facebook Markup Language) per una personalizzazione avanzata della pagina. E qualche furbacchione ha pensato bene di creare una pagina FBML di atterraggio sulla propria pagina, per incrementare il numero di iscritti. Se infatti ci troviamo a passare da una di queste pagine, ecco cosa leggiamo:

Sei Una put***a
Protezione Account 'VAFFAN****o


Tua mamma e come i mobili dell'ikea:
'Tutti se la mon**no'
F**K YOU.


Guardale la faccia di m***a..
Clica


→ QUI ←


Si tratta di iFrame che permette di rilevare l'ID dell'utente e di conseguenza il proprio nome e cognome. Chiunque si troverà a passare da pagine siffatte, otterrà il medesimo risultato col proprio profilo. Di seguito una parte del codice rilevato sulla pagina


Facebook aveva annunciato che gli amministratori delle pagine avrebbero potuto creare applicazioni Tabs tramite iframe da caricare all'interno delle pagine al posto del più restrittivo FBML. E dopo il lancio delle nuove Pagine Facebook, gli esperti di sicurezza temevano che l'introduzione di iframe per le pagine di Facebook avrebbe aperto le porte agli abusi, rendendo ancora più facile il lavoro degli spammer sul social network. In passato le schede che potevano essere aggiunte a queste pagine sono state create in due modi: il primo ha utilizzato l'FBML Facebook app. Lo statico Facebook Markup Language (FBML) o HTML ha permesso di creare queste schede per le pagine, ma non è stato particolarmente coinvolgente, è stato molto semplice da usare. Adesso però, con le nuove pagine vi è un ulteriore rischio. Il consiglio è semplicemente quello di segnalare queste pagine come spam.

Nessun commento:

Posta un commento