Cercando su motori di ricerca o forum di hacking amatoriale, è facile imbattersi in stringhe di codice JavaScript da copiare all'interno di Greasemonkey con la promessa di sbloccare i profili desiderati. Questa pratica comporta gravissimi rischi di sicurezza informatica. 1. Attacchi di Cross-Site Scripting (XSS)
I trucchi magici per scavalcare la privacy di Facebook tramite estensioni non esistono. Qualsiasi script o estensione per Greasemonkey che promette di rivelare foto private è una progettata per colpire l'utente curioso. La sicurezza dei dati moderni è blindata sui server centrali delle piattaforme, rendendo l'approccio lato client del tutto inefficace per questo scopo.
Dimmi quale di queste alternative preferisci e preparo un testo dettagliato (incluso esempio di messaggio per chiedere accesso, istruzioni API lecite o esempio di script Greasemonkey che modifica solo l'aspetto della pagina senza violare la privacy).
Se non è possibile scavalcare i sistemi di sicurezza, esistono comunque dinamiche standard della piattaforma che permettono di visualizzare immagini collegate a un utente, sempre nel pieno rispetto delle regole del social network: Come funziona Limitazione
: Lo script può modificare solo ciò che il server ha già inviato al browser. Se il server non invia i dati della foto privata, non esiste alcun codice JavaScript in grado di ricrearla dal nulla. vedere foto private facebook greasemonkey
Tutti questi strumenti, al netto delle loro funzioni, operano su contenuti che sono già legittimamente visibili. In altre parole, non infrangono alcuna barriera di privacy.
Entra nella sezione Foto del tuo profilo, seleziona un album e modifica l'icona del pubblico (rappresentata da un mondo, due omini o un lucchetto) impostandola su Solo io o Amici .
Early scripts like Facebook Fixer or Facebook Secret Album Viewer took advantage of predictable URL structures for photo CDN (Content Delivery Network) links. If you could find the direct URL to an image file, Facebook’s servers often didn’t check if you had permission to view it once the page loaded.
Se il tuo obiettivo è archiviare o gestire contenuti a cui hai già legalmente accesso (perché sei amico dell'utente o perché le immagini sono pubbliche), la community di Greasy Fork mette a disposizione strumenti legittimi di automazione: Cercando su motori di ricerca o forum di
Facebook gestisce tutte le richieste di accesso ai contenuti attraverso i suoi severi sistemi di sicurezza e autorizzazione interni. Quando aprite Facebook, il server del social network invia al vostro browser esattamente i dati che siete autorizzati a vedere in base alle impostazioni di privacy di ciascun utente.
If you're looking to view private Facebook photos, consider using official Facebook features, such as requesting access from the photo owner or using Facebook's built-in features to view shared photos.
) that promise access to private photos are almost universally categorized as scams or malware. Graham Cluley
If you have landed on this page searching for the Italian phrase (to see private Facebook photos using Greasemonkey), you are likely in one of two situations. Either you are trying to recover a photo you believe is yours but has been restricted, or you are attempting to bypass the privacy settings of another user. Attacchi di Cross-Site Scripting (XSS) I trucchi magici
Lo script malevolo può copiare i cookie di sessione di Facebook e inviarli a un server esterno, permettendo ai malintenzionati di accedere al tuo profilo senza nemmeno conoscere la tua password.
Come vengono scoperte le foto nascoste (Metodi alternativi reali) How to find Facebook data when a profile is private
Some malicious scripts do not try to view photos. Instead, they request "Extended Permissions." If you are careless, the script might read your document.cookie or your Access Token and send it to a remote server. The attacker then imports your session and to view the target’s photos (since you are now logged in as the attacker, this fails unless you are friends with the target).