C’est l’ami HichamSoft qui m’a prévenu… Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement :
Du coup, avec un lien de ce type, je peux vous envoyer sur korben.info directement :
http://apps.facebook.com/quelendroitltwgzmv/?next=https://korben.info
Et alors me direz vous ? Et bien il devient ainsi très simple de faire prendre des vessies pour des lanternes à ses amis Facebook…
Par exemple, je peux vous proposer une fausse page de login qui récupérera vos mots de passes FB (pas fonctionnel, je vous rassure, c’est juste pour la demo) :
http://apps.facebook.com/quelendroitltwgzmv/?next=https://korben.info/fake.html
Et avec un petit coup de tinyurl :
http://apps.facebook.com/quelendroitltwgzmv/?next=http://tinyurl.com/ygrj2tq
Impossible de savoir à l’avance ce qui vous attends…
Bon, Facebook, tu la corriges cette faille ou pas ? Ou alors tu vas être obligé de changer ton url en Fakebook.com 🙂