Le tout nouveau bouton “Follow” de Twitter permettant de suivre un utilisateur en un clic, a été annoncé il y a moins de 24 heures, et un petit malin a déjà réussi à en détourner le fonctionnement ! Ce fut rapide…
Le principe est simple et a déjà été appliqué à d’autres boutons notamment le “like” de Facebook, c’est le “clickjacking”. Il s’agit de modifier l’apparence du bouton “Follow” de Twitter, le rendant complètement transparent, puis de l’attacher au curseur de la souris… de cette manière un clic n’importe où sur la page aura comme conséquence de vous abonner à un compte Twitter sans même que vous le sachiez !
Le hackeur en question, “pierz”, explique la démarche ici et vous propose une démonstration pédagogique (sans cacher complètement le bouton) ici, la méthode est simple et efficace et semble fonctionner avec tous les navigateurs !
Twitter va devoir réviser sa copie rapidement pour éviter l’anarchie à court terme…
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Bravo pour la trouvaille 😉
Merci pour le lien.
PS: SERP = Search Engine Result Page, mon nick c’est pierz 🙂
C’est corrigé 🙂 nicely done en tout cas !
En meme temps, c’est pas testé, mais ça devrait pas être beaucoup plus difficile
.twitter-follow-button { opacity: 0; width: ‘100%’; height: ‘100%’ }
follow me
et c’est bon… pas besoin de faire de grandes manips…
Bon, c’est mis comme ça sans tester, mais ça doit pas être beaucoup plus compliqué…
En espérant que Twitter corrigera assez rapidement ce problème … Il y a déjà assez d’abus sur Facebook le même genre de “hack”.
A part ça, @pierz, ça aurait été plus subtil de mettre ce bouton sur l’ensemble des liens d’une page et non pas en permanence en dessous du curseur 🙂
Chez moi j’ai un avertissement de clickjacking (grâce à noscript il me semble)
Moins de 24 heures! C’est très rapide!
Moi ça marche pô !
Mais c’est normal : javascript pour un site désactivé par défaut. Activation explicite.
Vive les extensions !
db
@Gourmet: Internet désactivé par défaut. Activation explicite.
Vive les extensions … ou pas !
Et faire du “clickjacking” (je connaissais la pratique mais pas le nom), je n’appellerai pas vraiment ça “hacker”.
Vite fait bien fait.
Superbe boulot!
Encore faut’il être connecté à son compte Twiter !
Non ?
@Emjysoft Oui ! Sinon le clic affiche une pop-up avec le formulaire de connexion à Twitter
Il faudra voir si l’oisillon sortira autant que FB par rapport à cela (car FB fait vraiment vilain concernant toutes les astuces dans le genre).
ils sont trop forts ces français !
Ca a été corrigé ou peut-on encore se faire avoir ?
Mouais c’est pas vraiment cool pour l’utilisateur de le piéger comme ça. Il faut faire attention à l’image de marque.
Certes, le compte gagnera peut être à court terme, mais sur le long terme … c’est la réputation de celui-ci qui fait ça qui risque de passer rapidement au négatif.
Je suis nouveau sur les blogs et à l’ordinateur pour que la matière du reconmendation que j’ai est plus interne.
Rester fidèle à qui vous êtes et ce que vous représentez est très important pour moi.
Ce n’est pas une technique mais reccomendation un qui a fait bloguer plus enrichissante et pleasureable pour moi.