Как магазин узнает адрес вашей странички вконтакте?
Тема известная - кликджакинг! За курсором мышки посредством JS следует невидимая форма ВКонтакте. Любой клик - и вы кликнули на формочку ВК.
Есть плагин для Хрома, чтобы блокировать такие подлости: Ghostery …google.com/…/mlomiejdfkolichcflejclcbmpeaniij?hl=…
ну примерно так. Только следовать за курсором необязательно, фопрмочка не простая и сам ID в результате отдает вк апи…
“С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе.
В результате авторизации виджет возвращает следующие поля: uid, first_name, last_name, photo, photo_rec, hash.”
Рецепт:
Создаем приложение.
Добавляем виджет на наш сайт.
С помощью js заставляем его следовать за курсором.
С помощью css делаем его прозрачным.
Пользователь делает клик на странице.
???
PROFIT!
это совсем не то, в этом виджете oauth используется для авторизации, т.е. после клика требуется подтверждение
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"4173caf83df9550077793680":{"_id":"4173caf83df9550077793680","hid":4752,"name":"Victor","nick":"Victor","avatar_id":null,"css":""},"4314ac863df955007778f694":{"_id":"4314ac863df955007778f694","hid":8891,"name":"ZigZag_ZZ","nick":"ZigZag_ZZ","avatar_id":null,"css":""},"4adc87d73df9550077768dfb":{"_id":"4adc87d73df9550077768dfb","hid":55217,"name":"Hight","nick":"Hight","avatar_id":null,"css":""},"4d2c233c3df9550077757a39":{"_id":"4d2c233c3df9550077757a39","hid":78027,"name":"Musgravehill","nick":"Musgravehill","avatar_id":null,"css":""}},"settings":{"can_see_ip":false,"can_report_abuse":false,"can_see_hellbanned":false,"forum_can_view":true,"forum_can_reply":false,"forum_edit_max_time":30,"forum_can_close_topic":false,"forum_show_ignored":false,"forum_mod_can_delete_topics":false,"forum_mod_can_hard_delete_topics":false,"forum_mod_can_see_hard_deleted_topics":false,"forum_mod_can_edit_posts":false,"forum_mod_can_pin_topic":false,"forum_mod_can_edit_titles":false,"forum_mod_can_close_topic":false,"can_vote":false,"forum_mod_can_add_infractions":false,"forum_topic_title_min_length":10,"forum_reply_old_post_threshold":30,"votes_add_max_time":168,"forum_show_post_interval":7,"can_see_deleted_users":false},"section":{"_id":"61c9a54c3df9550077bb50ab","hid":6,"title":"Курилка","parent":"61c9a54c3df9550077bb5123","description":"Разговоры на общие околомодельные темы.","is_category":false,"is_votable":true,"is_writable":true,"cache":{"topic_count":8212,"post_count":312950,"last_post":"666d9b926371a12da9bb6a74","last_topic":"567964a23df9550077e93b76","last_topic_hid":439020,"last_topic_title":"Постановка на учёт беспилотников","last_ts":"2024-06-15T13:48:02.012Z","last_user":"50043f6e3df9550077742112"}},"topic":{"_id":"550e98413df9550077f94092","hid":401768,"title":"Как магазин узнает адрес вашей странички вконтакте?","views_count":2039,"last_post_counter":8,"cache":{"post_count":8,"first_post":"550e98413df9550077f94411","first_ts":"2015-03-22T10:24:01.000Z","first_user":"4adc87d73df9550077768dfb","last_post":"5515bc083df9550077f9441f","last_post_hid":8,"last_ts":"2015-03-27T20:22:32.000Z","last_user":"4314ac863df955007778f694"},"st":1,"section":"61c9a54c3df9550077bb50ab"},"subscription":null,"pagination":{"total":8,"per_page":25,"chunk_offset":2},"posts_list_before_post":["paginator","datediff"]},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
