好きですか?
私は、多くの友人と同様に、likeを使用して、気に入ったものをマークし、友人と共有します。 Facebookを使用して長い間、APIの不具合やウィジェットの問題に慣れてきましたが、初めてこのような美しいチートの実装に出会いました。
ニュースフィードを見ています
それはすべて、私の友人がニュースフィードにビデオを持っていたという事実から始まりました。彼はそれを気に入って、私はそれを見るためにサイトに行きました。 現在、ビデオを収集する小さなサイトでは、ロボットからの保護がさまざまなキャプチャのセットや人類のための他のチェックの形で登場しています。 私は少し簡単すぎる保護に恥ずかしかったです-2回クリックしますが、パスするのを止めませんでした。
その後、組み込みのビデオが開き、簡単に見ることができます。 そしてしばらくしてから、ロシアの友人もこのビデオをアップロードしていることに気付きました(スクリーンショットからわかるように、すべてがフランス語で、私の友人が最初にアップロードしたものです)、それが事故であることをすぐに排除しました-私はこのビデオが好きな人のリストを調べました-私は自分を見ました! ショック!
デブリーフィング
彼はページに戻り、すぐにコードの研究を始めました。
それでも、FBのいいねはiframeに挿入されるため、javascriptを介して何かを呼び出すことは機能しません(クロスドメインポリシーとP3P Facebookは、それをサポートしないことは興味深いです)。
しかし、すべてがより巧妙であることが判明し、2つのディーバと2つのスタイルがありました:
.iff{opacity:0;filter:alpha(opacity=0); }
#over{ width: 593px;background: url(vid_img/over.png); height: 142px; position:relative;margin:0 auto;}
FBshnyスタイルもサイトで再定義されています。iframeに何かを表示するためにどれだけ機能するかはわかりません。 その結果、背景に登録されている画像が表示されますが、iframeは「いいね!」をクリックすると反応します。
その結果、ボットからの想像上の保護のボタンをクリックすることにより、ビデオをフィードに送信します。
コードを選択したい人は次のURLです:http://likeloverr.com/fun.php?Id = 13-あまり好きにならないように、FBで最初にセッションを強制終了します
これは、ダーティラッピングとトラフィックの取得の良い例だと思います。