Nei siti web relativi alle analisi e alle informazioni sui malware di Facebook, spesso vediamo i messaggi relativi all'effetto di if you have run this facebook app then your account has been compromised o if you went to your browser console and run this script then your account has been compromised. Change your password immediately .
Riesco a capire che l'esecuzione di uno script durante l'accesso potrebbe rendere possibile l'invio o la pubblicazione automatica dei messaggi sui muri, ma come è possibile che qualcuno ottenga la mia password eseguendo uno script o un'applicazione Facebook? Le informazioni sulla password che ho inviato per autenticarmi quando ho aperto Facebook in qualche modo restano intorno nel browser finché non mi disconnetto? Posso immaginare i cookie o altri file temporanei di Internet che memorizzano le mie informazioni sulla sessione di accesso da qualche parte a cui il browser può accedere, ma tali informazioni non darebbero semplicemente un controllo da parte di un utente malintenzionato sulla sessione corrente? In che modo qualcuno potrebbe ottenere la mia password che inserisco solo durante la schermata di accesso per autenticarmi, semplicemente eseguendo uno script?