FACEBOOK DEBERÍA HABER DESARROLLADO ESE BOTÓN WIDGET UN POCO MÁS COMPLEJO

Los enlaces 'Me gusta' de Facebook podrían ser un engaño

Marcelo  |  07 de febrero de 2011 (00:43 h.)
Un botón Me gusta puede apuntar a cualquier sitio web sin que uno sepa a donde enlaza dicho botón. Cuando te clickeas en algún enlace Me gusta se afilia dicho enlace con la Open Graph API de Facebook, eso significa que se afilia tu perfil con dicha url o enlace, por más que intentes eliminar ese "like" de tu muro de noticias, va a seguir asociado.

Muchos de ustedes conocen Facebook, la red social que en 7 años se hizo la más famosa, y con más de 50 millones de dólares a las espaldas. Creada por Mark Zuckerberg, lo que comenzó como un proyecto escolar tiene hoy más de 600 millones de usuarios alrededor del mundo registrados.

Hace poco más de un año, Facebook lanzó un widget, llamado Facebook Like, que simplemente trae el botón Me gusta a toda la web. Dueños de sitios webs, desarrolladores, programadores, o simplemente usuarios, pueden implementar este botón con un simple y sencillo código. De hecho, no tienes que ser un desarrollador para obtenerlo. Hay hasta un tutorial de como instalarlo en tu propio sitio, aunque sin embargo, hay un problema, se puede engañar a todos los usuarios en gustarle cualquier cosa, incluso páginas que ellos nunca visitaron.

Es por esto que investigadores de seguridad están avisando de una nueva amenaza en Facebook, que ocurre con este botón tan popular, un ataque de clickjacking para engañar a los usuarios a que hagan click en enlaces que marcan una web como “Me gusta” pero que apuntan a otra página web. Estos “Me gusta” aparecen luego en tu página de perfil, y por supuesto, en tu News Feed de Facebook, donde tus amigos pueden ver el enlace y hacer click, permientiendo que el círculo vicioso y viral continúe.

Según la documentación del botón “Me gusta”, los botones pueden ser personalizados con metadatos que incluyen cosas como el título de la página Web, el nombre del sitio y la URL de la fotografía de la página. Adaptando estos campos, los spammers y hackers pueden crear fácilmente enlaces que son, de hecho, botones de “Me gusta” con código malicioso.

Teniendo en cuenta que cada usuario de Facebook tiene como promedio una cifra de 130 amigos, incluso engañando a pocos usuarios le puede brindar al spammer cientos de personas más.

Se puede crear de manera muy sencilla, tán solo hay que ingresar a Facebook Developers, y ahi empezar a configurar nuestro botón, cambiando el tamaño, la dirección URL a enlazar, tipografía y mucho más.

Un botón Me gusta puede apuntar a cualquier sitio web sin que uno sepa a donde enlaza dicho botón. Cuando te clickeas en algún enlace Me gusta se afilia dicho enlace con la Open Graph API de Facebook, eso significa que se afilia tu perfil con dicha url o enlace, por más que intentes eliminar ese "like" de tu muro de noticias, va a seguir asociado.

Facebook debería haber desarrollado ese botón widget un poco más complejo.

Fuente: Modeame

Hemeroteca