Via de website https://inti.io/oilsjtanalytica/ lukt het om de naam van een (ingelogde?) gebruiker van Facebook te krijgen. Heeft er iemand een idee hoe dit exact werkt?
Nee maar je laat ook niet zien wat je geprobeerd hebt.
En dus? Als ik op FB mijn naam niet heb ingevuld, zal die site er ook niks van kunnen maken.
En dus? Als ik op FB mijn naam niet heb ingevuld, zal die site er ook niks van kunnen maken.
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
Misschien moet ik mijn vraagstelling dan wat verduidelijken.
De website https://inti.io/oilsjtanalytica/ vraagt je enkele persoonlijke vragen en claimt dan om je naam te kennen.
De vragen zijn natuurlijk fake, en de website maakt gebruik van één of andere Facebook plugin om aan je naam te komen. Indien je niet ingelogd bent bij Facebook, of daar geen profiel hebt is er dus ook geen probleem.
Normaal moet je facebook apps altijd toegang geven om informatie te delen met een externe website. In dit geval kan de website zonder toestemming aan je gegevens komen. Mijn vraag is via welke app/script/... dit exact gebeurd.
De website https://inti.io/oilsjtanalytica/ vraagt je enkele persoonlijke vragen en claimt dan om je naam te kennen.
De vragen zijn natuurlijk fake, en de website maakt gebruik van één of andere Facebook plugin om aan je naam te komen. Indien je niet ingelogd bent bij Facebook, of daar geen profiel hebt is er dus ook geen probleem.
Normaal moet je facebook apps altijd toegang geven om informatie te delen met een externe website. In dit geval kan de website zonder toestemming aan je gegevens komen. Mijn vraag is via welke app/script/... dit exact gebeurd.
Ze weten niet echt je naam. Ze embedden facebook die je naam toont (met custom css dat ze meegeven). Dus dit is een goedgeplaatste iframe
Ikzelf heb de code eens uitgepluist ;p Ikzelf heb geen php kennis (wel js, html en css). Als ik naar de functie kijk die ze oproepen om je naam te weten is dit inderdaad een iframe zoals dolfje zegt. Maar ik denk dat dit niks met fb te maken heeft de iframe:
<iframe src="https://www.youtube.com/live_chat?v=RtU_mdL2vBM&embed_domain=inti.io" width="600px" frameBorder="0"></iframe>
Dit roept toch youtube (google) op en niet fb of ben ik hier totaal mis?
Toch zitten er wel fb scripts in, maar ik weet niet meteen wat deze doen.
Iemand opmerkingen? I want to know! ;p
<iframe src="https://www.youtube.com/live_chat?v=RtU_mdL2vBM&embed_domain=inti.io" width="600px" frameBorder="0"></iframe>
Dit roept toch youtube (google) op en niet fb of ben ik hier totaal mis?
Toch zitten er wel fb scripts in, maar ik weet niet meteen wat deze doen.
Iemand opmerkingen? I want to know! ;p
De naam en profielfoto zijn gewoon via de JavaScript SDK van Facebook op te halen:
https://developers.facebo...ok-login/web/login-button
https://developers.facebo...ok-login/web/login-button
The devil is in the details.
Ja, werkt goed.... Not!I think your name is José Carlos López
I think your name is Carla Santana
I think your name is Raquel Reyes
Maar ik blokkeer dan ook "connect.facebook.net".
@Cozmo_Stef omdat dit soort websites dus hidden buttons hebben waarop je klikt. Op dat moment log je dus in en geef je een app volledig toegang tot je profiel.
Daar is het Cambridge verhaal niks bij
De truuk: CSS opacity
Ik kijk regelmatig op die onzin websites en die vragen of ik wil inloggen op Facebook (omdat ik dus die blokkades heb).
Post ik dus niet per ongeluk een foto van Rayban zonnebrillen met 85% korting uit China
[ Voor 55% gewijzigd door DJMaze op 31-03-2018 01:07 ]
Maak je niet druk, dat doet de compressor maar
Ben ik nu volledig fout over dat dit komt van youtube? Ik volg namelijk HBO5 programmeren en zou dit wel eens willen weten ;p. Had uitgelogt op fb, werkte nog steeds. En zoals ik al zij keek ik in de code en was dit iframe dat ik vond. Maar inderdaad van fb vind ik ook meerdere dingen qua scripts.
Zou je miss de code eens kunnen geven in het stuk waar je naam via de script van fb wordt opgevraagt @DJMaze ?
Zou je miss de code eens kunnen geven in het stuk waar je naam via de script van fb wordt opgevraagt @DJMaze ?
[ Voor 16% gewijzigd door Cozmo_Stef op 31-03-2018 16:06 ]
@Cozmo_Stef staat gewoon bovenin
(+ in body <script> voor facebook appId)
En daarin staat ook een verwijzing naar //inti.io/oilsjtanalytica/name.php je bent dus niet fout bezig
En blijkbaar is er iets met Dendermonde
HTML:
1
| <script src="js/main.js"></script> |
(+ in body <script> voor facebook appId)
En daarin staat ook een verwijzing naar //inti.io/oilsjtanalytica/name.php je bent dus niet fout bezig
En blijkbaar is er iets met Dendermonde
[ Voor 18% gewijzigd door DJMaze op 31-03-2018 16:27 ]
Maak je niet druk, dat doet de compressor maar
Jep, @DJMaze . Ik zie het ;o. Ben blij dat ik niet volledig mis ben, maar idk waarom hij precies een id op fb oproept maar verwijst naar name.php waar duidelijk iets vn youtube bijstaat. Is trouwens m'n eerst tweakers forum ervaring, en jij hebt die ervaring positief gebracht ;p. Thx voor je nice reacties!
Edit; Wat is tweakers juist? Is dit een zeer actieve forum? ;p
Edit; Wat is tweakers juist? Is dit een zeer actieve forum? ;p
[ Voor 9% gewijzigd door Cozmo_Stef op 31-03-2018 18:05 ]
Pagina: 1