Alterar tema do seu facebook? Cuidado!

Você tem seu facebook e encontrou sites na internet ou propagandas dizendo "mude o tema do seu facebook" ou qualquer outra promessa para realizar atividades que você não conseguiria fazer na plataforma, como convidar todos os amigos para uma página de uma vez só, ou semelhantes.

Há na internet inúmeros sites que prometem "automatizar" tarefas cotidianas, todos eles pedindo para executar uma linha de código aparentemente inofensiva no console do navegador; porém, apesar do facebook advertir o problema, ainda há muita gente que executa estes códigos no fim de conseguir o que deseja.

No entanto, isto é na realidade um ataque de Self-XSS, ou seja, o próprio usuário injeta um código de terceiros, para realizar o que quiser dentro da sua conta logada, e ter acesso a todas as suas informações, inclusive alterar senhas, privacidade, e qualquer outro recurso sem sua autorização. Quer correr o risco?

Tela do console do facebook, exibe uma mensagem de alerta.

A mensagem de alerta do facebook para evitar ataques deste tipo, é bem clara:

"Este é um recurso de navegador voltado para desenvolvedores. Se alguém disse para você copiar e colar algo aqui para ativar um recurso do Facebook ou "invadir" a conta de outra pessoa, isso é uma fraude e você dará a ele acesso à sua conta."
"Consulte https://www.facebook.com/selfxss para obter mais informações."

Veja abaixo um modelo de código, ofuscado obviamente:

Ao analisar o código, o trecho que realmente faz o que diz, é bem pequeno, o restante do código, insere informações de cookie, cache, e faz requisição de outros recursos, e aparentemente posta mensagens como se fosse você, mas, na realidade, é um robô agindo, provindo deste script.

Para eliminar este script, não basta somente fechar a tela ou abrir outra aba, pois ele é persistente, você precisará provavelmente redefinir seu navegador, e preferencialmente, trocar a senha do seu facebook usando outro navegador, como Firefox, etc.

No Google Chrome, para redefinir as configurações, basta ir em: Configurações > No campo de busca procure por "Redefinir" e selecione "Redefinir Configurações".

 Se você acha que seu facebook está se comportando de forma anormal, você pode realizar o procedimento, e terá que fazer o login novamente em todas as suas contas, pois todos os cookies e dados salvos dos sites, serão apagados, inclusive extensões que havia instalado no navegador.