Petit cours de Twitt Jacking :-)

par Korben -

Petit truc funky que j’ai testé cette nuit sur mes followers Twitter… Le Twitt-Jacking ! Ou comment faire écrire à quelqu’un sur son propre compte Twitter, ce que je veux !

L’idée est simple… avec une petite astuce CSS/HTML, on peut cacher une iframe pointant vers Twitter.com avec un bouton… Et lorsque la personne clique dessus, un message est envoyé grâce à l’URL de status de Twitter.

Vous n’avez rien compris ?

Alors démonstration !!!!!

  1. Connectez vous d’abord sur Twitter avec votre compte
  2. Ensuite, revenez ici et allez sur cette page
  3. Cliquez sur le bouton !!
  4. Et retournez sur votre compte Twitter pour voir le joli message qui s’est affiché

Le hack n’est pas méchant mais suffisamment ennuyeux. Le hic (du hack) c’est qu’il ne s’agit pas d’un bug de navigateur ! C’est carrement lié au fonctionnement CSS / Frame… Du coup, il n’y a pas de solution pour empêcher ça, mis à part installer l’extension NoScript pour Firefox (et du coup utiliser Firefox)

Amusez vous bien :-) (Pour les détails, matez le code source de ma page)

ps: Merci à mes cobayes de cette nuit ! J’vous aime ! :-)

[source]