Cada función nueva de Facebook trae polémica, y el botón Me gusta universal presentado en f8 no podía ser la excepción. Aunque en este caso existe la acostumbrada preocupación por la privacidad, también se descubrió que la manera en que fue diseñado, permitiría indicar que te gusta un contenido distinto al que estás viendo, sin siquiera saberlo.
El fallo está en la forma de generar el código que muestra el botón porque, en principio, no existe control alguno para que la URL coincida con el sitio que lo incluye. Por ejemplo, si visitas este enlace podrás marcar nuestro blog hermano ALT1040 como link favorito, aunque lógicamente no estás visitándolo en este momento. Si bien al observar la barra de direcciones puedes notar algo extraño, cuando queda embebido en un sitio, la irregularidad se vuelve indetectable.
Lo que pasa es que no todos son tan buenos como nosotros, y esto abriría la puerta para que cualquier spammer cree vínculos a sus publicidades. El potencial es enorme, ya que los cientos o miles de amigos que tengas en tu perfil observarán la supuesta actividad en tu muro, que sólo desaparecerá por completo del ecosistema volviendo a la web correspondiente e indicando Ya no me gusta. Mientras tanto, gracias al nuevo Open Graph, se habrá distribuido a otras aplicaciones.
Esta vez, la red social pecó de inocente. En su afán de generar una herramienta simple que pueda aprovechar el dueño de cualquier web con o sin conocimientos de diseño, olvidó que podía prestarse a usos ilegítimos. La solución también es sencilla: determinar vía JavaScript o encabezados HTTP si los dominios son coincidentes y advertir al visitante cuando haya diferencias.
A modo de comparación, este detalle sí fue tenido en cuenta por Twitter cuando abrió @anywhere a todos los usuarios, estableciendo como requisito el registro previo de una aplicación. Es una alternativa válida, pero definitivamente más engorrosa.
Vía: Read Write Web