facebook access token မ်ားခိုးယူႏိုင္ေသာအားနည္းခ်က္ကိုေတြ ့ရိွ ...............

သိပ္မၾကာေသးခင္က network security expert ေတြဟာ facebook access token မ်ားကိုခိုးယူနိုင္တဲ့အားနည္းခ်က္ကိုေတြ ့ရိွခဲ့ၾကပါတယ္။ အဲဒါကေတာ့ mozilla firefox မွာ အဲဒီ အားနည္းခ်က္ကိုအသံုးျပဳႏိုင္ျပီး အလြယ္တကူပဲ facebook ရဲ  ့access token မ်ားကိုရယူႏိုင္စြမ္းရိွတယ္လို ့သူတို ့ရဲ  ့ေတြ ့ရိွခ်က္ကိုလည္းထုတ္ျပန္ခဲ့ပါတယ္။

access token ဆိုတာကေတာ့ ကြ်န္ေတာ္တို ့user name နဲ ့password ေတြကိုရိုက္လိုက္ရင္ website ဟာ facebook server ကိုသြားခ်ိတ္ျပီး authenticate လုပ္ပါတယ္။ အဲဒီလို authenticate လုပ္တဲ့ အခါမွာ access token ေလးေတြနဲ ့လုပ္တာျဖစ္ျပီး facebook server ဘက္က request access token packet ေတြကို စစ္ေဆးျပီးမွန္ေတာ့မွသာလွ်င္ user login ကို facebook ထဲ၀င္ခြင့္ျပဳတာျဖစ္ပါတယ္။



အထက္ပါပံုမွာကေတာ့သူတို ့run ႏိုင္တဲ့ html code မ်ားကိုနမူနာ တင္ျပထားတာျဖစ္ျပီးသူတို ့အေနနဲ ့
လြယ္ကူစြာပဲ  user facebook account ေတြကိုရယူႏိုင္စြမ္း၇ိွေၾကာင္းလည္းထုတ္ျပန္ထားခဲ့ပါတယ္။ကဲ...firefox ကိုလံုျခံဳေအာင္ဂရုစိုက္ၾကပါစို ့ဗ်ာ။ကိုယ့္ ရဲ  ့privacy ကိုလံုျခံဳေအာင္ထားတာေတာ့အေကာင္း  
ဆံုးပါပဲ။

Ref : http://alanster.blogspot.com/2012/10/facebook-access-token.html