こんにちは。 朝の目覚ましはチームしゃちほこの「シャンプーハット」なつめぐです。 今回はFacebookの裏ワザについてです。 最近Facebookを利用していたら、実は知られていない(というかぼくが知らなかっただけ)機能がたくさんあることに気付きました。
こんにちは。 朝の目覚ましはチームしゃちほこの「シャンプーハット」なつめぐです。 今回はFacebookの裏ワザについてです。 最近Facebookを利用していたら、実は知られていない(というかぼくが知らなかっただけ)機能がたくさんあることに気付きました。
A few weeks ago, three separate cross-site scripting (XSS) vulnerabilities on Facebook sites were uncovered within a period of about 10 days. At least two of these holes were used to launch viral links or attacks on users – and it’s clear that attacks against Facebook users are becoming increasingly sophisticated. The first issue came from a page on the mobile version of Facebook’s site. The inter
Facebookが、ユーザのGmailの連絡先に入っているメールアドレスを使ってFacebook内の友人検索を実現している割には、Facebook自身は友人のメールアドレスを取り出すためのAPIを用意してない Googleが、Facebookに対してGmailの連絡先にアクセスするためのAPIの使用を禁止した Facebookが、APIを使わずにメールアドレスをインポートする機能をリリースした うんぬん Google が Facebook からメールアドレスを取り出すひとつの方法 - 知らないけどきっとそう。 この一連のストーリーには続きがあります 第三者がFacebookにある友人のメールアドレスをエクスポートするGoogle Chromeの拡張機能を公開した https://chrome.google.com/webstore/detail/ficlccidpkaiepnnboobcm
1.Skypeのバージョンを最新版にあげる。 2.SkypeホームのFacebookタブを開く。 3.ニュースフィードをSkypeに表示するを押す SkypeとFacebookで同じメールアドレスを使っている人だったら実名が分かります。 Skype側のプライベート設定も、Facebook側のプライベート設定も関係ありません。 Skypeで実名は知らせないプライベート設定をしていたから問題ないと思っていたら、Facebook側から知られる状況になっていた。 しかもどこでもたいした問題になっていない。 なんとも素晴らしい「仕様」だ。 追記: 実名を知られて都合悪いことがあるわけではないが、気分が良いものではないのでFacebookアカウントを削除しようとした。 http://nepalreview.wordpress.com/2009/10/06/facebook%E3%81%AE%E6%81
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く