Hoy en día, siento mucha curiosidad por ver la fuente de visualización del sitio web en el que está incrustado el botón Me gusta de Facebook. Pero, ¿por qué debo hacer esto? ¿No es confiable el botón Me gusta de Facebook? Esto es correcto.. ¡¡¡Eh!!! La respuesta es NO. Si hay una discrepancia entre el dominio (el que estás visitando) y el botón Me gusta de Facebook, seguro que hay un problema y es que se trata de una página de spam.

‍

‍¿Cómo llegué a esta conclusión?

El widget Me gusta de Facebook se puede integrar en cualquier sitio web y es de uso gratuito. Lo que es más sorprendente es que no valida el sitio web anfitrión.

‍

¿Cómo pueden utilizarla los spammers?

‍Los spammers utilizan el widget Me gusta para hacer que su página falsa parezca muy real y, por lo tanto, inducir a los visitantes a hacer clic en el botón Me gusta. El botón «Me gusta» puede activar cualquier evento que elija el atacante y se ejecutará en el navegador del usuario, puede redirigir al usuario al sitio web del atacante o infectar el sistema del usuario.

‍

Análisis de la causa raíz

‍Facebook no valida el dominio anfitrión que está causando el problema. Validar el dominio anfitrión con Facebook (mediante API o XHR o una variable oculta) puede resolver el problema.

‍

¡¡¡Feliz lectura!!!

Share this post