போலியான கணக்குகள் மூலம் நண்பர்களின் முகநூல் கணக்கினை அபகரிக்கமுடியும்

உஷார்!!!

போலியான கணக்குகளை அனுமதிப்பவர்களுக்கு ஆபத்து

இந்த செயல் மிகசாதாரணமானதன்று  ஏனெனில் முகநூல் கணக்குகளானது மிக கடுமையான பாதுகாப்புடன் அமைக்கபட்டுள்ளன.

இந்த முகநூல் கணக்கில் கடவுச்சொற்கள் மறந்துவிட்டால் அதனை மீட்பதற்காகThreeTrusted Friends feature என்ற வசதியுள்ளது. இதுவே முகநூல் கணக்கினை அபகரிப்பு செய்பவர்களுக்கான நுழைவுவாயிலாக அமைந்துள்ளது இதுவே முகநூலின் மிகப்பெரிய பாதுகாப்பு குறைபாடாகும்  இதில்bruteforcing,dictionaryattacks,DDOSattackபோன்றவைகள் செயல்படமுடியாது.

ஆனால்Keyloggers,Phishingwebsitesபோன்றவைகள் தாக்குதலுக்கான மாற்றுவழியாக இருந்தாலும் அவைகளும் இந்த முகநூலில் செயல்படுத்த சிரமமாகும்  அதனால் இந்தThreeTrustedFriendsfeatureஎன்ற வசதிமூலம்  மூன்று போலியான முகநூல் கணக்குகளை  (fakeFacebookaccounts)உருவாக்கி அபகரிக்க விரும்பும் நண்பர்களின் கணக்கில் பட்டியலிடசெய்து அதன்பின் குறிப்பிட்ட முகநூல் கணக்கினை அபகரிக்கலாம்.

இது உண்மையில் முகநூல் கணக்கிற்கு பாதிப்பெதுவும் ஏற்படுத்தாது   இணையஉலாவியில் முகவரிபட்டையில் இந்த ஜாவாஸ்கிரிப்ட் இயங்கசெய்து  சரிபார்க்கலாம்.

இதற்காக internet explorer,google chrome,firefox ஆகிய ஏதேனுமொரு இணையஉலாவியை செயல்படுத்துக பின்னர் அதில் இந்த facebook  இணைய பக்கத்தை திறந்து கொள்க  உலாவியின் முகவரி பட்டையில் பின்வரும் ஜாவா வரிகளைவெட்டிஒட்டும் செயல்மூலம் நகலிடுக  javascript:document.body.contentEditable=’true’; document.designMode=’on’; void 0  இதன்பின்நாம் விரும்பும் செயலை செய்திடுக   இது ஒரு தற்காலிகமான ஏற்பாடு மட்டுமே அதாவது இந்த இணையபக்கத்தை ரீஃபிரஸ் செய்தால் இந்த செயல் மறைந்துவிடும் என்பதை மனதில் கொள்க இந்த ஜாவா வரியில் உள்ள javascript:document.body.contentEditable=’true’; என்ற பகுதியானது நம்முடைய உலாவியின் மூலம் ஏதேனுமொரு இணையபக்கத்தை திருத்தம் செய்ய உதவுகின்றது.

document.designMode=’on’;என்ற பகுதியானது  அந்த இணையபக்கத்தின் வடிவமைப்பு நிலையை செயலுக்கு கொண்டுவருகின்றது void 0என்ற பகுதியானது பிழையெதுவும் சுட்டிகாட்டவேண்டாம்எனகுறிப்பிடுகின்றது  இந்த ஜாவா வரிகளை பயன்படுத்தி முகநூல் கணக்கினை அபகரிக்குமாறு செய்யலாம்.