sábado, 26 de mayo de 2012

Confirmar Me Gusta gracias a los Likejacking


Algunos de ustedes se debieron de encontrar con una confirmación del Me gusta o Like al dar clic en una aplicación de los FanPages. Teniendo que abrir una ventana emergente para re-confirmar el Like o Me gusta, ocasionando así que se pierdan Likes de usuarios nuevo, ya que muchos browsers bloquean las ventanas emergentes o pop-ups haciendo que la ventana emergente no aparezca y los nuevos fans no sepan que hacer.


Esta nueva implementación de seguridad que ha puesto Facebook en sus social Plugins es debido a que programadores Hackers han implementado una combinación de  ataques de clickjacking con los Social Plugins de FaceBook. Por lo que el boton de confirmar LIKE sera uno de sus nuevos funcionamiento, hasta nuevo aviso.

Esta fue la publicación que Facebook mostro en sus foros de desarrollo.




¿Cómo funciona “Likejacking” en Facebook?


Su funcionamiento es de que al dar click en un video, o cualquier parte de una web, en realidad estamos dando clic en un botón de "Like" en forma de iframe invisible, por lo que aparecerá en nuestro muro como que "Nos gusta" esa web. 

Una vez que ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento, se publica en su muro (wall) de Facebook un link a esa misma página web. El comentario aparece como si lo hubiera publicado el usuario y como si también le hubiese dado al botón “Me gusta”.

El riesgo de este tipo de ataques, es su característica viral, ya que los amigos de ese usuario verán ese link y pensarán que es algo interesante, por lo que a su vez harán lo mismo que el usuario inicial y serán víctimas del mismo ataque, poniendo en peligro así a sus amigos.

Los Hackers pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de codecs o plugins supuestamente indispensables para ver el contenido de la página, lo que hará que termines con una computadora infectada por malware.


Conclusión

Esta solución que ha implementado Facebook, no es mala pero no debería de abrirse en un pop-up ya que muchos de estos los browsers los bloquean, por lo que sugerimos que se abran ventanas emergentes internas tambien llamados LightBox, para su confirmación, de esta manera los usuarios sabrán que solo es un clic adicional y no algo que esta fallando, haciendo así que cierren la aplicación. 

Esperamos que esto cambio pronto, ya que facebook es una plataforma social que esta en constante cambio, por lo que sabemos que se encontraran las soluciones más optimas para evitar estos códigos maliciosos, por el momento toca esperar e informar a nuestros clientes este nuevo proceso.