Mironeando PictureBook (O la extensión que “hackea” a Facebook)

Hace poco salió la noticia de que una extensión para Chrome podía ver las fotos ocultas de la personas en Facebook.

La gente se volvió loca !! Y la verdad es que no es nada grave como para entrar en pánico.

Para tomar un ejemplo, entré al perfil de una persona que publicó algo en un grupo en Facebook. No lo conozco, y no tengo amigos en común y tiene todo bloqueado.

Si voy a ver sus fotos, logro ver algunas pocas.

Aquí entra en juego la extensión. Le das un click y mágicamente te da una grilla con las fotos de la persona. No son todas, y aún no entiendo el criterio que ocupa para mostrar las que sí puedes ver…

Lo único que hace, en realidad, es usar el mismo enlace que Facebook entrega… por lo que depende de Facebook. De ninguna manera es un crackeo ni nada, así que no hay nada que temer.

Lo que hace la extensión es “redirigir” a la siguiente URL

https://www.facebook.com/search/facebook_id_persona/photos-of

Y eso es todo …

Y si no conozco el FacebookID de la persona ?

Lo primero que puedes hacer es ver la URL de la persona. El link del tipo que estoy usando es : https://www.facebook.com/juansebastian.munozgonzalez

En este caso, no me sirve… ya que la persona está usando el alias.

Para ver el alias de la persona, la forma más fácil es:

  1. Click derecho en página y luego: “Inspeccionar Elemento”.
  2. En el panel nuevo que se abre, ir a “Consola” Captura de pantalla 2014-12-30 a las 13.23.05
  3. Ignorar el mensaje de alerta ( 8D )
  4. Copiar esto:
    console.log(document.getElementById("pagelet_timeline_main_column").dataset.gt);
  5. Pegar (Justo abajo donde dice que no hagas caso cuando te digan que copies y pegues… jajajaja ) y da enter.
  6. Sale algo así y listo
    Captura de pantalla 2014-12-30 a las 13.27.01
    😉 Tenemos el FacebookID (profile_owner).

Ahora que tenemos listo, simplemente reemplazamos en la URL anterior

https://www.facebook.com/search/facebook_id_persona/photos-of

Si se preguntan por qué hice el post … es porque me carga cuando dicen: “ooohhhh lograron hackear a Facebook !!! Vamos a morirrr!!!

Y no, no han “hackeado” a facebook …

Acerca de MaritoCares

Ingeniero Informático. Con tendencias a la programación en [C#, VB].NET, Java(Web principalmente...), PHP, JavaScript, algo mínimo de [ruby, python], y el clásico C.
Esta entrada fue publicada en Demases. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s