Alterar tema do seu facebook? Cuidado!
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIXqz041RnDU-1paj4NDdY6eJIs_7x49pvk1f1MZ9NBdsQ7horjywNS6OvAXhXly3tS2rSId3T0ycH7e5_Z34Xz7dmrhNQD00L-ckQj5-6k88SXh7lDQ2W1yU7KYWu4LTocidUMEhFuw/s200/privacy-policy-510728_960_720.jpg)
Há na internet inúmeros sites que prometem "automatizar" tarefas cotidianas, todos eles pedindo para executar uma linha de código aparentemente inofensiva no console do navegador; porém, apesar do facebook advertir o problema, ainda há muita gente que executa estes códigos no fim de conseguir o que deseja.
No entanto, isto é na realidade um ataque de Self-XSS, ou seja, o próprio usuário injeta um código de terceiros, para realizar o que quiser dentro da sua conta logada, e ter acesso a todas as suas informações, inclusive alterar senhas, privacidade, e qualquer outro recurso sem sua autorização. Quer correr o risco?
Tela do console do facebook, exibe uma mensagem de alerta.
A mensagem de alerta do facebook para evitar ataques deste tipo, é bem clara:
"Este é um recurso de navegador voltado para desenvolvedores. Se alguém disse para você copiar e colar algo aqui para ativar um recurso do Facebook ou "invadir" a conta de outra pessoa, isso é uma fraude e você dará a ele acesso à sua conta."Veja abaixo um modelo de código, ofuscado obviamente:
"Consulte https://www.facebook.com/selfxss para obter mais informações."
Ao analisar o código, o trecho que realmente faz o que diz, é bem pequeno, o restante do código, insere informações de cookie, cache, e faz requisição de outros recursos, e aparentemente posta mensagens como se fosse você, mas, na realidade, é um robô agindo, provindo deste script.
Para eliminar este script, não basta somente fechar a tela ou abrir outra aba, pois ele é persistente, você precisará provavelmente redefinir seu navegador, e preferencialmente, trocar a senha do seu facebook usando outro navegador, como Firefox, etc.
No Google Chrome, para redefinir as configurações, basta ir em: Configurações > No campo de busca procure por "Redefinir" e selecione "Redefinir Configurações".
Nenhum comentário
Deixe seu comentário abaixo e curta Tutorial TI no facebook!