الأربعاء، 30 أبريل 2014


قبل فترة احتجت لأن أتعلم طريقة تتيح لي برمجة تطبيقات تتعامل مع الفيسبوك, بحيث يقوم التطبيق بنشر البوستات بشكل تلقائي (اوتوماتيكي) مجدول … فوجدت بأن شركة الفيسبوك تتيح لنا عمل هذا الشيء و قد كان ما أريد….

Stream-Post-URL-Security
تعمل هذه الطريقة عن طريقة اعطاء صلاحيات للتطبيق بالتحكم بأمور معينة داخل الحساب و الصفحات و المجموعات و الرسائل و غيرها حسب ما ترغب به….. بحيث يقوم التطبيق بسؤالك و للمرة الأولى عن حاجته للوصول لمعلومات من حسابك و يذكر لك هذه المعلومات ثم يقوم التطبيق بناء على بيانات الحساب الخاص بك مع الصلاحيات بإنشاء ما يسمى ب Access Token و هي عبارة عن كود خاص (يمكن أن نقول بأنه مشفر) من خلاله يقوم التطبيق بالنشر و التحكم بحسابك حسب الصلاحيات التي قمت بإعطائه اياها …. مما يعني بان التطبيق بحاجة لهذه ال Access Token في كل مرة يقوم بنشر بوستات على حسابك…..
قمت بعدها بتحميل تطبيق يقوم بنشر أدعية و آيات قرآنية و وجدت ما كنت أشك فيه….
يقوم هذا التطبيق بتخزين هذه ال Access Token في قاعدة بيانات خاصة به!!!!!!! مما يعني بأن أي عملية إختراق لهذا التطبيق تعني إمكانية إختراق حسابك دون الحاجة لكلمة السر و بريدك الالكتروني…..
ارغب بسؤالكم هذه الأسئلة: :
1- هل من إشترك بهذه التطبيقات على دراية ما تقوم به هذه التطبيقات في حسابك (الصلاحيات التي تم إعطائها اياه)؟؟؟؟
2- ماذا لو كان التطبيق قد طلب منك اعطائه صلاحيات للوصول للرسائل الخاصة بك؟؟؟؟؟؟
3- هل تعلم من هي الشركة أو الجهة التي قامت ببرمجة هذه التطبيقات؟؟؟؟
أرجو ممكن اشترك بمثل هذه التطبيقات أخذ الحيطةو الحذر لأن بعضها و حسب الصلاحيات التي قمت انت بإعطائها له سيقوم بالتجسس عليك دون الحاجة للوصول لبيانات الدخول….
سنقوم في موقع تكناوي.نت في الفترة القادمة بتسجيل دورة لبناء تطبيقات فيسبوك باستخدام اطار عمل .net و لغة C# ..

ملاحظة : تم كتابة هذا المقال من قبل الاخ المصري محمد خريشة و أحببت اليوم أن أشارككم به, لعله يكون مفيد لكم…
الا هل بلغت اللهم فإشهد….

مدونة th3numberone

مدونتنا تهتم بكل مايهم التكنولوجيا و عالم الاختراق و البرامج الجديد . ننصحك للانضمام الينا للتعلم والاستفادة ,,,,,

0 التعليقات

شكرا لك .انت تساعدنا عندما تترك تعليقك

th3numberone