Toon posts:

Oilsjt Analytica

Pagina: 1
Acties:

Onderwerpen

Facebook Security

vrijdag 30 maart 2018 12:44

Acties:
  • 0 Henk 'm!
  • 101Bram
  • Registratie: Juni 2009
  • Laatst online: 22-10 14:03

101Bram

Topicstarter
Via de website https://inti.io/oilsjtanalytica/ lukt het om de naam van een (ingelogde?) gebruiker van Facebook te krijgen. Heeft er iemand een idee hoe dit exact werkt?

vrijdag 30 maart 2018 12:45

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

Nee maar je laat ook niet zien wat je geprobeerd hebt.

En dus? Als ik op FB mijn naam niet heb ingevuld, zal die site er ook niks van kunnen maken.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 30 maart 2018 12:55

Acties:
  • 0 Henk 'm!
  • 101Bram
  • Registratie: Juni 2009
  • Laatst online: 22-10 14:03

101Bram

Topicstarter
Misschien moet ik mijn vraagstelling dan wat verduidelijken.

De website https://inti.io/oilsjtanalytica/ vraagt je enkele persoonlijke vragen en claimt dan om je naam te kennen.

De vragen zijn natuurlijk fake, en de website maakt gebruik van één of andere Facebook plugin om aan je naam te komen. Indien je niet ingelogd bent bij Facebook, of daar geen profiel hebt is er dus ook geen probleem.

Normaal moet je facebook apps altijd toegang geven om informatie te delen met een externe website. In dit geval kan de website zonder toestemming aan je gegevens komen. Mijn vraag is via welke app/script/... dit exact gebeurd.

vrijdag 30 maart 2018 14:06

Acties:
  • +1 Henk 'm!
  • dolfje
  • Registratie: Februari 2005
  • Laatst online: 23:18

dolfje

Ze weten niet echt je naam. Ze embedden facebook die je naam toont (met custom css dat ze meegeven). Dus dit is een goedgeplaatste iframe ;)

vrijdag 30 maart 2018 14:53

Acties:
  • 0 Henk 'm!
  • 101Bram
  • Registratie: Juni 2009
  • Laatst online: 22-10 14:03

101Bram

Topicstarter
Aha, klinkt logisch ;)

zaterdag 31 maart 2018 00:47

Acties:
  • 0 Henk 'm!
  • Cozmo_Stef
  • Registratie: Maart 2018
  • Laatst online: 22-10 16:03

Cozmo_Stef

Ikzelf heb de code eens uitgepluist ;p Ikzelf heb geen php kennis (wel js, html en css). Als ik naar de functie kijk die ze oproepen om je naam te weten is dit inderdaad een iframe zoals dolfje zegt. Maar ik denk dat dit niks met fb te maken heeft de iframe:

<iframe src="https://www.youtube.com/live_chat?v=RtU_mdL2vBM&embed_domain=inti.io" width="600px" frameBorder="0"></iframe>

Dit roept toch youtube (google) op en niet fb of ben ik hier totaal mis?
Toch zitten er wel fb scripts in, maar ik weet niet meteen wat deze doen.
Iemand opmerkingen? I want to know! ;p

zaterdag 31 maart 2018 00:53

Acties:
  • 0 Henk 'm!
  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 01:28

Hahn

De naam en profielfoto zijn gewoon via de JavaScript SDK van Facebook op te halen:

https://developers.facebo...ok-login/web/login-button

The devil is in the details.

zaterdag 31 maart 2018 01:01

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

I think your name is José Carlos López
I think your name is Carla Santana
I think your name is Raquel Reyes
Ja, werkt goed.... Not! :D
Maar ik blokkeer dan ook "connect.facebook.net".
@Cozmo_Stef omdat dit soort websites dus hidden buttons hebben waarop je klikt. Op dat moment log je dus in en geef je een app volledig toegang tot je profiel.
Daar is het Cambridge verhaal niks bij ;)
De truuk: CSS opacity

Ik kijk regelmatig op die onzin websites en die vragen of ik wil inloggen op Facebook (omdat ik dus die blokkades heb).
Post ik dus niet per ongeluk een foto van Rayban zonnebrillen met 85% korting uit China :p

[ Voor 55% gewijzigd door DJMaze op 31-03-2018 01:07 ]

Maak je niet druk, dat doet de compressor maar

zaterdag 31 maart 2018 15:51

Acties:
  • 0 Henk 'm!
  • Cozmo_Stef
  • Registratie: Maart 2018
  • Laatst online: 22-10 16:03

Cozmo_Stef

Ben ik nu volledig fout over dat dit komt van youtube? Ik volg namelijk HBO5 programmeren en zou dit wel eens willen weten ;p. Had uitgelogt op fb, werkte nog steeds. En zoals ik al zij keek ik in de code en was dit iframe dat ik vond. Maar inderdaad van fb vind ik ook meerdere dingen qua scripts.

Zou je miss de code eens kunnen geven in het stuk waar je naam via de script van fb wordt opgevraagt @DJMaze ?

[ Voor 16% gewijzigd door Cozmo_Stef op 31-03-2018 16:06 ]

zaterdag 31 maart 2018 16:25

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

@Cozmo_Stef staat gewoon bovenin
HTML:
1

<script src="js/main.js"></script>

(+ in body <script> voor facebook appId)

En daarin staat ook een verwijzing naar //inti.io/oilsjtanalytica/name.php je bent dus niet fout bezig ;)
En blijkbaar is er iets met Dendermonde :p

[ Voor 18% gewijzigd door DJMaze op 31-03-2018 16:27 ]

Maak je niet druk, dat doet de compressor maar

zaterdag 31 maart 2018 16:46

Acties:
  • 0 Henk 'm!
  • Cozmo_Stef
  • Registratie: Maart 2018
  • Laatst online: 22-10 16:03

Cozmo_Stef

Jep, @DJMaze . Ik zie het ;o. Ben blij dat ik niet volledig mis ben, maar idk waarom hij precies een id op fb oproept maar verwijst naar name.php waar duidelijk iets vn youtube bijstaat. Is trouwens m'n eerst tweakers forum ervaring, en jij hebt die ervaring positief gebracht ;p. Thx voor je nice reacties!

Edit; Wat is tweakers juist? Is dit een zeer actieve forum? ;p

[ Voor 9% gewijzigd door Cozmo_Stef op 31-03-2018 18:05 ]

maandag 2 april 2018 11:41

Acties:
  • 0 Henk 'm!
  • Ivan4you
  • Registratie: Januari 2003
  • Laatst online: 17-10 11:12

Ivan4you

https://www.vrt.be/vrtnws...agen-blijkt-1-aprilgrap-/
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq