Quelqu’un s’est-il demandé s’il est possible de chatter avec soi-même sur facebook ? Et bien sachez que désormais c’est possible, avec un peu de curiosité, j’ai cherché la méthode derrière le lien « Discuter avec Marion », c’est juste un exemple hein, ne vous excitez pas trop vite.
Le clic sur le lien déclenche une méthode de la classe buddyList, nommée itemOnClick, et qui prend comme argument l’id de Marion notre mannequin du jour,
toujours avec un peu plus de curiosité, j’ai parcouru les autres classes en utilisant l’onglet DOM de firebug, et à ma surprise je découvre que je faisait partie de la liste, y avait un objet instancié qui m’appartenait, du coup je me suis dit tiens, si je remplace l’id de Marion par mon id, je devrais pouvoir « bugger » facebook au moins, je m’attendais à un message d’erreur ou une exception ou quelque chose du genre or une jolie petite fenêtre s’ouvre devant moi.
Bon comme vous le savez, le respect de la vie privée et facebook ne s’accordent pas en ce moment, je ne sais pas, mais je pense qu’il est possible de « recevoir/envoyer » en tant qu’une autre personne, si on s’amuse à changer les ids avec FireBug, je n’ai pas trouvé de technique qui marche, sinon j’aurais prévenu Facebook en premier, mais une chose est sûr c’est qu’il y a forcément un moyen que quelqu’un quelque part au bout du monde, trouvera dans très bientôt.
Bon, pour essayer le truc, il suffit d’executer la méthode. Dans la barre d’adresse de votre navigateur écrivez :
javascript: buddyList.itemOnClick(0000000);
Y a plein d’autres méthodes sympas, pas forcément vulnérables tel que getAvailability qui retourne 0 ou 1 selon l’état de la personne (en ligne ou pas). en gros c’est l’API window-break-through, je vais appeler cela comme ça vu qu’on entre litéralement par la fenêtre . =)
Bon bah à très bientôt, on a du mal en ce moment à maintenir le blog, plein de taf et de lignes à coder surtout, que peu de temps pour chippoter sur facebook et découvrir d’éventuelles failles… mais n’empêche on sera toujours là pour vous =)