Twitter vient de lancer un nouveau bouton « follow » soit « une nouvelle façon de découvrir et de suivre instantanément les comptes Twitter directement depuis les sites que vous visitez tous les jours. »
Auparavant, lorsqu’un internaute visitait un site, il devait le quitter pour se rendre sur Twitter.com afin de s’abonner au compte qu’il souhaitait suivre.
Désormais, le bouton « follow » permet de s’abonner à un compte Twitter en un clic. L’activation du bouton redirige directement l’utilisateur sur le compte Twitter correspondant où il est toujours possible de consulter le profil ainsi que les dernier tweets du compte.
Si vous êtes éditeur, l’installation du bouton « Follow » est très simple : il suffit de copier et de coller du code html où vous voulez que votre bouton apparaisse sur votre site.
Le bouton « Follow » de Twitter à peine arrivé, déjà hacké par un français !
Le principe est simple et a déjà été appliqué à d’autres boutons notamment le « like » de Facebook, c’est le « clickjacking ». Il s’agit de modifier l’apparence du bouton « Follow » de Twitter, le rendant complètement transparent, puis de l’attacher au curseur de la souris… de cette manière un clic n’importe où sur la page aura comme conséquence de vous abonner à un compte Twitter sans même que vous le sachiez !
Le hackeur en question, « pierz », explique la démarche ici et vous propose un démonstration pédagogique (sans cacher complètement le bouton) ici, la méthode est simple et efficace et semble fonctionner avec tous les navigateurs !
Twitter va devoir réviser sa copie rapidement pour éviter l’anarchie à court terme…
