Dyrk

Facebook a plutôt bien fait son boulot ces derniers temps.
Lorsqu'une personne configure bien son profile, cette personne est plutôt bien protégée ...

Quand je dis "protégée" j'entends par là que des internautes lambda n'ont pas forcément la possibilité de voir ses publications, ses photos, ses événements ...

Pour ma part je suis un peu curieux et j'aime bien analyser les requêtes transmises par notre navigateur au serveur ... GET, POST, Entête, Cookies, ... tout y passe ^^

Ma dernière trouvaille permet de consulter partiellement la liste des amis d'une personne ...

Voici donc un proof of concept (une démo quoi ..)

Je prend une personne au hasard sur Facebook, dont je ne peux pas voir la liste des amis ^^

Comme vous pouvez le constater, je ne vois pas la liste des amis ^^

Je vais simplement me rendre sur le profile de la personne ^^

Et me servir de sa photo perso :

Si vous avez le sens de l'observation vous allez voir "5 people like this" (5 personnes aiment ça)
On va donc pouvoir connaitre 5 personnes qui sont les amis de cette personnes et qui ont mis un j'aime dessus en cliquant sur le lien ^^

En me servant donc de ces 5 personnes je vais juste utiliser un lien qui me permettra de connaitre les amis en commun de ces 2 personnes.

Démonstratiooooon  :

Du coup de fil en aiguille en prenant chaque amis et en utilisant un lien spéciale, je peux comparer les amis des 2 personnes, et récupérer progressivement la liste des amis intégralement ^^

https://www.facebook.com/{ pseudo de la personne cible}/friends?and={ pseudo de l'ami de la personne cible }&sk=friends

Exemple :

https://www.facebook.com/Magician.Dows/friends?and=tchouca&sk=friends

Voilà donc ^^

A vous de juger de l'importance de cette "Faille"