Le bouton « Follow » de Twitter à peine arrivé, déjà hacké par un français !

Le tout nouveau bouton « Follow » de Twitter permettant de suivre un utilisateur en un clic, a été annoncé il y a moins de 24 heures, et un petit malin a déjà réussià en détourner le fonctionnement ! Ce fut rapide…

Le tout nouveau bouton « Follow » de Twitter permettant de suivre un utilisateur en un clic, a été annoncé il y a moins de 24 heures, et un petit malin a déjà réussi à en détourner le fonctionnement ! Ce fut rapide…

Le principe est simple et a déjà été appliqué à d’autres boutons notamment le « like » de Facebook, c’est le « clickjacking ». Il s’agit de modifier l’apparence du bouton « Follow » de Twitter, le rendant complètement transparent, puis de l’attacher au curseur de la souris… de cette manière un clic n’importe où sur la page aura comme conséquence de vous abonner à un compte Twitter sans même que vous le sachiez !

Le hackeur en question, « pierz », explique la démarche ici et vous propose une démonstration pédagogique (sans cacher complètement le bouton) ici, la méthode est simple et efficace et semble fonctionner avec tous les navigateurs !

Twitter va devoir réviser sa copie rapidement pour éviter l’anarchie à court terme…


Nos dernières vidéos

21 commentaires

  1. En espérant que Twitter corrigera assez rapidement ce problème … Il y a déjà assez d’abus sur Facebook le même genre de « hack ».

    A part ça, @pierz, ça aurait été plus subtil de mettre ce bouton sur l’ensemble des liens d’une page et non pas en permanence en dessous du curseur 🙂

  2. Pingback: Le bouton « Follow  de Twitter à peine arrivé, déjà hacké ! « Le fil d'infos vu par la CFTC des Hôpitaux de Strasbourg

  3. Moi ça marche pô !
    Mais c’est normal : javascript pour un site désactivé par défaut. Activation explicite.
    Vive les extensions !
    db

  4. @Gourmet: Internet désactivé par défaut. Activation explicite.
    Vive les extensions … ou pas !

    Et faire du « clickjacking » (je connaissais la pratique mais pas le nom), je n’appellerai pas vraiment ça « hacker ».

  5. Il faudra voir si l’oisillon sortira autant que FB par rapport à cela (car FB fait vraiment vilain concernant toutes les astuces dans le genre).

  6. Pingback: Le bouton Follow de twitter sujet au clickjacking

  7. Certes, le compte gagnera peut être à court terme, mais sur le long terme … c’est la réputation de celui-ci qui fait ça qui risque de passer rapidement au négatif.

  8. Je suis nouveau sur les blogs et à l’ordinateur pour que la matière du reconmendation que j’ai est plus interne.

    Rester fidèle à qui vous êtes et ce que vous représentez est très important pour moi.

    Ce n’est pas une technique mais reccomendation un qui a fait bloguer plus enrichissante et pleasureable pour moi.

Répondre