#14 Creo que se refiere a esto:

Es DUPLICADA y antigua: Facebook vulnerable a "clickjacking" [ENG]

Hace 14 años | Por phal a news.cnet.com

Publicado hace 14 años por phal a news.cnet.com

Facebook vulnerable a "clickjacking" [EN...

news.cnet.com

Antes me llamaban friki por tener Orkut cuando nadie lo usaba, ahora me llaman friki por no tener Facebook... pero lo que se, es que cada dia que sale alguna noticia de esta red social, me alegro mas de no estar registrado.

http://th00.deviantart.net/fs70/300W/f/2010/281/2/a/me_gusta_by_megustaplz-d30cns2.jpg

Cada vez me gusta más Facebook
[/mode ironic off]

#7 No, porque no estás obligado a hacerlo y porque te dicen para qué te lo piden.

Sería tan sencillo por parte de FB como comprobar el referer

#12 Del artículo: " Cuando te clickeas en algún enlace Me gusta se afilia dicho enlace con la Open Graph API de Facebook, eso significa que se afilia tu perfil con dicha url o enlace, por más que intentes eliminar ese "like" de tu muro de noticias, va a seguir asociado."

No sé muy bien qué es Open Graph API de Facebook, pero parece que no basta con borrarlo de tu muro.

Por no mencionar que creo que la gente pinche en un "Me gusta" y vaya corriendo a su muro a ver como ha quedado. Normalmente uno mira los muros de los demás, no el propio, que lo mira menos.

En cualquier caso es un problema que por pequeño que sea se debería corregir, la actitud de 'bueno pero si es poca cosa' creo que no es la adecuada.

Voy a hacer un botón al grupo "que le den por culo". Así los amigos del que lo pulsen podrán ver en el muro:

A fulanito le gusta "que le den por culo".

Sinceramente, Facebook es una herramienta fabulosa para manter el contacto con gente de forma comoda y charlas, compartir y organizar cosas con tus amigos. Es famoso y mola decir que no lo usas y que no mola, pero sinceramente, teniendo 2 dedos de frente, Facebook es la caña y asumidlo, si no fuera famoso y lo usaran 4, seriais orgullosos usuarios.

#5 De acuerdo contigo, y de hecho creo que va contra las políticas de adsense.
#8 ¿Entonces es un inocente error de alguien?

Facebook es -en si mismo- un autentico engaño. ¿Acaso no es engañosa una aplicación que te pide tu usuario y contraseña de correo?

#18 A mi me confunde la noche... A los demás no lo se.
Digo que se tal vez se referían a esa publicidad.

#5 Eso es cosa de adsense, que en el fragmento de texto incluyen h1 , h2, etc. Y pilla los estilos del site. Podrían especificarlos los señores de meneame, pero no tienen porqué hacerlo.

quiero creer, quiero creer, quiero creer, quiero creer, quiero creer...

#11 Lo acabo de ver. En los estilos de meneame hay puestos estilos a los enlaces y a los .url que es lo que está pillando. Que sea un 'inocente' error o sea a propósito pues no lo sé.

Desde luego, me parece fatal.

Y ahora os dejo, que voy a leer la cuarta noticia de portada... oh wait!

#6 yo no tengo facebook y no me jacto de ello, simplemente estoy hasta los cojones de que ahora todas las paginas web tengan que ser diseñadas con el imprescindible botoncito de "Me gusta". Parece que si no hay ninguna mierda de tipo "social-media", no molas

#18 Sí, esos. Prueba, por ejemplo, a ver Menéame en una pantalla pequeña, digamos un dispositivo móvil, haciendo zoom para poder leer con comodidad y por tanto dejando fuera la columna donde se muestran los meneos (total, para que los quieres, si estás viendo la portada). De esta manera te confundes seguro; están 'camuflados' hasta el punto de que el enlace del anuncio, al final del mismo, está en rojo, como el enlace a los comentarios de cada noticia.

Cierto, no pierdes mucho tiempo, probablemente menos de un segundo, pero jode más la 'intención' de engañarte que otra cosa.

sino me equivoco (no soy un experto) se trata de http://en.wikipedia.org/wiki/Cross-site_request_forgery

El problema es que la manera de evitar el CSRF es validando el dominio del cual se ejecuta y usando una cookie.

Cosas que no se pueden aplicar para el botón este. Además que nunca, nunca , nunca se deben de aceptar cambios usando el método get (por url).

tengo curiosidad por ver como solventa esto facebook

#5 #11 ¿Que anuncios son los que parecen noticias?

#14 No llegan a confundirse, claro, pero digo los que aparecen en portada, mezclados entre noticias.

y era hora, no hago mas que decírselo a todos los caralibros que tengo y nada, luego les funden a spam.
Tenéis que darle a denunciar pagina.

#27, tienes que tener el mismo cuidado con datos que vienen de un GET que con los que vienen vía POST. ¿ Por qué no aceptar cambios si viene de un GET ?

Hombre, pero en cuanto pulses en "El me gusta" el auténtico enlace se muestra en tu muro, con lo que si pones un "Me gusta" falso, va a dar el cantazo enseguida.

La verdad, me parece una chorrada bastante grande.

Estos que hacen spammer de sus blogs en menéame, al entrar en sus
blogs te encuentras con que para dejar un comentario has de entrar
a traves de cuentas twitter, facebook, google, msn, ect, desconfiad
de este tipo de blogs porque pueden robarte tu cuenta de correo si
la usas para poner un mensaje en un blog anonimo, todos los blogs
son anonimos y si os roban una cuenta de correo a traves de ellos,
es muy dificil encontrar a quien reclamar.

Lo que tu digas, pero eso de que extraños sepan de mi hasta como se llaman mis primos no me mola nada y que para poder evitarlo tenga que estar una tarde estudiando las caracteristicas ocultas del facebook, tampoco me gusta.

Yo no se si la gente se ha vuelto tonta de repente, antes la gente gustaba de ser anonimos en internet, ahora han puesto de moda el facebook y todos saben cosas de todos no me cuadra.

En una de estas redes sociales, hay 4 tios con mi nombre y apellidos exactos, e cambio en otras no hay ni uno solo, algo no esta claro.

Hasta hace poco habia un bug en los chats de una red social que daba al atacante permisos de lectura y escritura a tu disco duro.