Likejacking-Facebook Le clickjacking - ou détournement de clic - a trouvé un équivalent Facebook avec son bouton J'aime. Apparu en 2010, le likejacking consiste à attirer les utilisateurs Facebook avec la promesse d'une vidéo à consulter. Cette vidéo peut être présentée comme drôle ou encore coquine.

Sur le site de la vidéo supposée, l'utilisateur clique sans s'en apercevoir sur un bouton J'aime caché quand il croit par exemple uniquement cliquer sur un soi-disant lecteur vidéo qui peut prendre une apparence YouTube. Si l'utilisateur est connecté à son compte Facebook, le contenu est alors affiché sur son mur et l'aspect viral prend forme auprès de ses amis.

La technique peut évidemment avoir pour but d'aboutir au vol de données personnelles de l'utilisateur ou autres actions malveillantes. Pour contrer le likejacking, Facebook a mis en place une double vérification. Le système est censé détecter les modèles de J'aime suspects et alors demander une confirmation supplémentaire pour les pages concernées ( un popup apparaît ).

Cette mesure de protection a été déployée il y a environ deux semaines selon Sophos. L'éditeur britannique salue l'initiative qu'il avait appelée de ses vœux et valide l'approche technique, même si les détails pour la détection n'ont pas été divulgués. Et justement, Sophos regrette que l'algorithme de détection ne fonctionne que dans de " rares cas " selon ses constatations.

Peut-être faut-il encore plus de temps mais Sophos préfère une approche plus radicale et estime que le popup de vérification devrait être affiché dans tous les cas, à chaque fois qu'un utilisateur souhaite dire qu'il aime une page. Une concession à l'expérience utilisateur que Facebook n'est sans doute pas disposé à faire.