Как так они делают?! И как реализовать такое!?

как можно защититься от этого?
 
зачем? если ты не хочешь оставлять следов посещения — ходи в режиме инкогнито. Там каждый раз новые куки и ты нигде не залогинен.
это понятно, но не совсем удобно, нужно быть параноиком. хотелось бы из нормального режима защитить адрес странички в социальных сетях, по моему это серьезная уязвимость
 
это понятно, но не совсем удобно, нужно быть параноиком. хотелось бы из нормального режима защитить адрес странички в социальных сетях, по моему это серьезная уязвимость
Придется выбрать между комфортом и анонимностью. Ну а если углубиться — поисковики и те же соцсети всё про тебя давно знают. Что ты ищешь, чем интересуешься, как часто и во сколько дрочишь. И по запросу компетентных органов быстренько составят твой портрет. Вот только самый главный вопрос. Да нахер ты им нужен? Кто ты? Сноуден? Скриптики по $50 тырят миллионы пользователей. Всем плевать, успокойся.
А про возможную подмену пользователя, так это не в кликджекинге дело, а в самом механизме OpenID и OAuth. Для просмотра ссылки Войди или Зарегистрируйсядля общей картины.
 
как можно защититься от этого?
Выходить из соц.сетей. Не сидеть залогиненным во всех сайтах одновременно. Чистить историю и кукисы. Убрать автологин в браузере и не запоминать там пароли.
 
Назад
Сверху