Toon posts:

Oilsjt Analytica

Pagina: 1
Acties:

Onderwerpen


  • 101Bram
  • Registratie: juni 2009
  • Laatst online: 30-06 13:24
Via de website https://inti.io/oilsjtanalytica/ lukt het om de naam van een (ingelogde?) gebruiker van Facebook te krijgen. Heeft er iemand een idee hoe dit exact werkt?

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 12:53

MAX3400

XBL: OctagonQontrol

Nee maar je laat ook niet zien wat je geprobeerd hebt.

En dus? Als ik op FB mijn naam niet heb ingevuld, zal die site er ook niks van kunnen maken.

Mijn antwoorden zijn vaak niet snowflake-proof


  • 101Bram
  • Registratie: juni 2009
  • Laatst online: 30-06 13:24
Misschien moet ik mijn vraagstelling dan wat verduidelijken.

De website https://inti.io/oilsjtanalytica/ vraagt je enkele persoonlijke vragen en claimt dan om je naam te kennen.

De vragen zijn natuurlijk fake, en de website maakt gebruik van één of andere Facebook plugin om aan je naam te komen. Indien je niet ingelogd bent bij Facebook, of daar geen profiel hebt is er dus ook geen probleem.

Normaal moet je facebook apps altijd toegang geven om informatie te delen met een externe website. In dit geval kan de website zonder toestemming aan je gegevens komen. Mijn vraag is via welke app/script/... dit exact gebeurd.

Acties:
  • +1Henk 'm!

  • dolfje
  • Registratie: februari 2005
  • Laatst online: 16-08 20:45
Ze weten niet echt je naam. Ze embedden facebook die je naam toont (met custom css dat ze meegeven). Dus dit is een goedgeplaatste iframe ;)

  • 101Bram
  • Registratie: juni 2009
  • Laatst online: 30-06 13:24
Aha, klinkt logisch ;)

  • Cozmo_Stef
  • Registratie: maart 2018
  • Laatst online: 27-06 22:18
Ikzelf heb de code eens uitgepluist ;p Ikzelf heb geen php kennis (wel js, html en css). Als ik naar de functie kijk die ze oproepen om je naam te weten is dit inderdaad een iframe zoals dolfje zegt. Maar ik denk dat dit niks met fb te maken heeft de iframe:

<iframe src="https://www.youtube.com/live_chat?v=RtU_mdL2vBM&embed_domain=inti.io" width="600px" frameBorder="0"></iframe>

Dit roept toch youtube (google) op en niet fb of ben ik hier totaal mis?
Toch zitten er wel fb scripts in, maar ik weet niet meteen wat deze doen.
Iemand opmerkingen? I want to know! ;p

  • Hahn
  • Registratie: augustus 2001
  • Laatst online: 16-09 21:03
De naam en profielfoto zijn gewoon via de JavaScript SDK van Facebook op te halen:

https://developers.facebo...ok-login/web/login-button

The devil is in the details.


  • DJMaze
  • Registratie: juni 2002
  • Niet online
I think your name is José Carlos López
I think your name is Carla Santana
I think your name is Raquel Reyes
Ja, werkt goed.... Not! :D
Maar ik blokkeer dan ook "connect.facebook.net".
@Cozmo_Stef omdat dit soort websites dus hidden buttons hebben waarop je klikt. Op dat moment log je dus in en geef je een app volledig toegang tot je profiel.
Daar is het Cambridge verhaal niks bij ;)
De truuk: CSS opacity

Ik kijk regelmatig op die onzin websites en die vragen of ik wil inloggen op Facebook (omdat ik dus die blokkades heb).
Post ik dus niet per ongeluk een foto van Rayban zonnebrillen met 85% korting uit China :p

[Voor 55% gewijzigd door DJMaze op 31-03-2018 01:07]

Maak je niet druk, dat doet de compressor maar


  • Cozmo_Stef
  • Registratie: maart 2018
  • Laatst online: 27-06 22:18
Ben ik nu volledig fout over dat dit komt van youtube? Ik volg namelijk HBO5 programmeren en zou dit wel eens willen weten ;p. Had uitgelogt op fb, werkte nog steeds. En zoals ik al zij keek ik in de code en was dit iframe dat ik vond. Maar inderdaad van fb vind ik ook meerdere dingen qua scripts.

Zou je miss de code eens kunnen geven in het stuk waar je naam via de script van fb wordt opgevraagt @DJMaze ?

[Voor 16% gewijzigd door Cozmo_Stef op 31-03-2018 16:06]


  • DJMaze
  • Registratie: juni 2002
  • Niet online
@Cozmo_Stef staat gewoon bovenin
HTML:
1

(+ in body <script> voor facebook appId)

En daarin staat ook een verwijzing naar //inti.io/oilsjtanalytica/name.php je bent dus niet fout bezig ;)
En blijkbaar is er iets met Dendermonde :p

[Voor 18% gewijzigd door DJMaze op 31-03-2018 16:27]

Maak je niet druk, dat doet de compressor maar


  • Cozmo_Stef
  • Registratie: maart 2018
  • Laatst online: 27-06 22:18
Jep, @DJMaze . Ik zie het ;o. Ben blij dat ik niet volledig mis ben, maar idk waarom hij precies een id op fb oproept maar verwijst naar name.php waar duidelijk iets vn youtube bijstaat. Is trouwens m'n eerst tweakers forum ervaring, en jij hebt die ervaring positief gebracht ;p. Thx voor je nice reacties!

Edit; Wat is tweakers juist? Is dit een zeer actieve forum? ;p

[Voor 9% gewijzigd door Cozmo_Stef op 31-03-2018 18:05]

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee