chrome 插件 抓取网页qq聊天记录(FacebookFriendsMapper插件利用Facebook共同好友功能社交图谱(图))

　　chrome 插件 抓取网页qq聊天记录(FacebookFriendsMapper插件利用Facebook共同好友功能社交图谱(图))

　　现在有人做了一个免费的Chrome插件，叫做“Facebook Friends Mapper”，这个插件就是利用漏洞“一键”查看用户的隐藏好友列表：

　　Facebook Friends Mapper 插件使用 Facebook Mutual Friends 功能来捕获社交图，并可以显示隐藏的 Facebook 好友列表。有了这个插件，名人的朋友列表不再是秘密，只有在有共同朋友的情况下才能使用。

　　“如果你想查看 Facebook 用户的好友列表，你必须和他至少有一个共同好友，但不管你是不是好友。”

　　该插件会找到那些共同的朋友并重用它们。使用这种方法，攻击者甚至可以查看 Facebook 首席执行官马克扎克伯格未公开的好友列表，而攻击者不必在扎克伯格的好友列表中。

　　社交媒体上的战火

　　你可以想象这对个人隐私的影响。Facebook 等社交网站 用于信息采集，而在一些军队看来，来自这些社交媒体的信息用于心理战行动（PSYOP）。许多政府使用Facebook等社交网络来采集他们感兴趣的人的信息。例如，英国政府宣布成立“第77旅”，这是一个非常熟悉社交媒体的士兵网络。

　　而像 Facebook Friends Mapper 这样的工具可以提高这种信息采集的效率。

　　Facebook Friends Mapper 插件使用非常简单，从 Chrome App Store 安装插件后，打开目标 Facebook 用户的*敏*感*词*页面，在“好友”选项卡中会有一个“显示好友”选项，点击它，你可以查看他的朋友列表。

　　*参考来源SecurityAffairs&THN，翻译/Sphinx，文章已修改，请注明出处来自Freebuf Hackers and Geeks (FreeBuf.COM)