1189
צפיות
צפיות
0
תשובות
תשובות
לנצל access tokens של פייסבוק..
אהלן, תמיד רציתי לדעת איך הטוקנים של פייסבוק עובדים? הרי אפשר לראות בכל פינה אתר של ילד בן 15 שמפנה את המשתמש לאישור אפליקציה שבכלל לא שלו כדוגמא "sony erricson xperia" , ולהעתיק את הURL של הטוקן של המשתמש. לאחר מכן אתה מדביק את הטוקן באתר שלו ותוך מספר שניות אתה כבר יכול לראות איך השתלטו לך על הפרסומים של המשתמש – הוסיפו סטטוסים בשמך, הגיבו בשמך בתגובות של דפים וכו'..
איך זה יכול להיות? הרי האפליקציה היא בכלל של סוני אריקסון ולא של אותם מנהלי האתרים, אז איך עדיין אפשר לנצל את הACCESS TOKEN של המשתמש מבלי להיות קשור לאפליקציה?
0 תשובות