Facebook: guardare fotografie private di utenti sconosciuti

Update: il sistema geek che vi mostreremo, funzionante fino a qualche tempo addietro, non sembra funzionare più prima ancora della pubblicazione di questo post. E’ evidente che Facebook probabilmente è corsa subito ai ripari, correggendo il bug sfruttato. Attenzione i più attenti potranno studiare con attenzione questo post per trovare ulteriori metodi…così come abbiamo fatto noi…

Alzi mano chi di voi non ha mai desiderato guardare fotografie su Facebook di utenti non compresi nel gruppo di amici, dunque illustri sconosciuti, agli occhi del popolare social network.

Con il sistema che vi mostreremo potrete accedere ad album fotografici di persone che non conoscete e potrete guardare le fotografie senza che lo stesso vi abbia dato il consenso…. eticamente è un comportamento non accettabile!

Avvertenza: la procedura sfrutta un bug delle API di Facebook che, presto o tardi, verrà probabilmente rivisitato e corretto. Al momento della pubblicazione del presente post, il sistema funziona senza problemi, ma non sappiamo per quanto tempo ancora.

Premessa: ogni account Facebook, ha un URL specifico per il proprio profilo, nel formato http://www.facebook.com/profile.php?id=xxxxxxxx ; Ogni utente avrà assegnato un numero univoco inserito al posto dello xxxxxxxxxx indicato in precedenza. Per conoscere il codice id di un utente, basta passare con il mouse sopra il link “aggiungi agli amici” senza cliccare, e vedere il basso nel browser a quale pagina verremo ridirezionati.

Per vedere fotografie di ogni utente Facebook, è necessario sfruttare la collegarsi alla pagina per lo sviluppo delle applicazioni facebook, raggiungibile all’indirizzo http://developers.facebook.com/tools.php

Successivamente, dopo l’accesso con il proprio account Facebook, selezionare “Console di collaudo API”  e scegliere, in basso, il metodo flq.query.

Nel campo query, indicare:

SELECT name, link FROM album WHERE owner=xxxxxxxxxx

sostituendo, ovviamente, il campo xxxxxxxxxx con il codice alfanumerico del profilo che ci interessa, come indicato in precedenza.

Premete dunque il pulsante sottostante: “Chiamata a metodo”.

Nella  casella grande, sulla destra, troverete scritto: “I risultati della tua chiamata di metodo appariranno qui.” In questo campo dopo aver premuto il tasto sopracitato, apparirà un codice tipo quello sottostante. Al posto delle x, ovviamente, avrete diversi codici alfanumerici.

<?xml version="1.0" encoding="UTF-8"?>
<fql_query_response xmlns="http://api.facebook.com/1.0/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" list="true">
<album>
<name>XXXXXX</name>
<link>http://www.facebook.com/album.php?aid=xxxxx&amp;id=xxxxxxxxx</link>
</album>
</fql_query_response>

<name>XXXXXX</name> è il nome dell’album;

<link>http://www.facebook.com/album.php?aid=xxxxx&amp;id=xxxxxxxxx</link> è il link per visualiizzare l’album fotografico. Incollando l’URL (la parte in grassetto) nella barra in alto del browser, dovreste riuscire a vedere l’album fotografico anche senza essere amico dell’ignaro utente.

Via | Geektheplanet

Abbonati Gratis a GeekItaly per News in Anteprima!