Гениальный развод в Facebook

В Фейсбуке я присутствую чисто номинально, потому как делать там, на мой взгляд, нечего. Но, поскольку в профиле указан действующий email, если кто-то пишет мне личное сообщение или хочет добавить в друзья - все это приходит ко мне в почту.

Так вот, сегодня мне пришло совершенно восхитительное сообщение, явно нацеленное на то, чтобы похозяйничать в моем аккаунте (не знаю уж, увести пароль, разослать спам от моего имени - я не проверял). Пришло от человека, которого я реально знаю, и который числится у меня в "друзьях", но, полагаю, он этого не посылал. Выглядело сообщение так:

Andrew suggested you like WOW this guy has the most amazing skills ever! This is unbelievable.

Andrew says, "Check this out".

To see more details and confirm this invitation, follow the link below:

И дальше ссылка. По ссылке открывается страничка с видео:

Страничка, якобы содержащая видео

Тыкаю на кнопочку посередине, кнопочка заменяется стандартной надписью "Loading" с бегущими полосками - в общем, все как и должно быть. Но через пару секунд неожиданно вылезает странная табличка:

Какая-то подозрительная Security Check

Интересно, что за зверь такой по имени Security Check? Вроде ничего подобного в Фейсбуке раньше не было. Где-то на задворках мозга зажигается тревожная лампочка, но здравый смысл подсказывает, что от нажатия кнопки ничего страшного произойти не может. Интересно, что за проверка через касание? Тыкаю на "Touch".

Security check - touch

Кто бы сомневался. Ладно, мышка у меня точно есть, давайте попробуем мышку - тыкаю на "Mouse":

Security check - mouse

Ага! А вот это уже совсем не безобидно. Нет уж, фигушки, на адресную строку я ничего тащить не буду - там вполне может быть активный исполняемый код. Я сам такой писал в свое время :)

Интересно, а как они попытаются заставить меня проделать аналогичные действия через клавиатуру? Тыкаю на "Keyboard":

Security check - keyboard, шаг первый

Какая прелесть :) Ну ладно, Ctrl-C я вам нажму, это мне ничем не грозит. Нажал, вижу следующее:

Security check - keyboard, шаг второй

Шикарно! Что такое Alt-D я не знал, но нагуглил - эта комбинация делает адресной строку активной. Очевидно, что дальше меня попросят нажать Ctrl-V и Enter, но дальше я проверять это уже не стал. Интересно было другое - пока я искал, что такое Alt-D, страничка, видимо, опасаясь, что я сделаю что-то не так, услужливо выдала подсказку:

Security check - keyboard, подсказка

Как мило с ее стороны. О, а что это за ссылка внизу со словами "Sick of these? Verify your account"? Интересно, куда она ведет? Нажал:

Верификация временно не работает

Ну да, разумеется - именно сейчас там ведутся работы :)

Но вообще - я был в полном восхищении! Настолько качественная попытка создать иллюзию, что ты имеешь дело с интерфейсом самого фейсбука, а не с посторонним модулем, что, не будь я старым параноиком, я бы, возможно, купился...

P.S. Кляузу я, естественно, фейсбуковцам отправил. Надеюсь, это гениальное творение скоро прикроют.

Комментарии

попроверял в разных браузерах:
фф, хром, сафари - Alt+D не работает
опера - делает активной адресную строку.
червяк под оперу? забавно..

Изображение myx

Странно - у меня эта комбинация работает во всех браузерах: Хром 7.0, IE 6.0, FF 3.6, Оперы нет. Причем работает вне зависимости от текущей раскладки.

Винда, правда, английская - может, дело в этом?

аа. у меня-то вовсе не венда.
не приходило в голову, что у одной и той же программы в разных ОС могут быть разные shortcut'ы.

Изображение myx

Это, кстати, странно и не очень правильно. Я еще понимаю, когда на маке другие комбинации - там есть идеологическая основа для использования других горячих комбинаций. Но вот под, скажем, линуксом кроссплатформенные программы должны себя вести так же, как в винде.

Да, вероятно, фф и хром просто подогнали под нативные комбинации.
Мак имеет общесистемные рекомендации по комбинациям, чтобы они были унифицированы во всём софте. Линукс унифицировать некому, там по сути царит анархия :D