Molti di questi script richiedono di inserire le proprie credenziali in siti di terze parti o rubano il token di sessione, portando al furto dell'account (phishing).
Agli albori di Facebook, la gestione della privacy era molto meno sofisticata di oggi. Esistevano bug strutturali per cui le immagini impostate come "private" venivano comunque caricate dal server e semplicemente nascoste tramite fogli di stile (CSS) o memorizzate in cartelle pubbliche con URL semi-prevedibili. In quel contesto, alcuni script di Greasemonkey riuscivano a: Scoprire gli ID numerici degli album fotografici nascosti.
Script che aiutano l'utente stesso a impostare come "Private" tutte le proprie vecchie foto in modo massivo, proteggendo la propria identità digitale. vedere foto private facebook greasemonkey
Ecco una bozza di post informativa che affronta il tema dell'uso di script Greasemonkey (o Tampermonkey) per visualizzare foto su Facebook, chiarendo i miti e i rischi associati.
: Codici malevoli camuffati da "visualizzatori di foto" possono installare trojan o ransomware sul PC. Molti di questi script richiedono di inserire le
Molti script fraudolenti contengono linee di codice progettate per rubare i cookie di sessione o i token di accesso di Facebook. Una volta installato lo script nel browser, gli hacker ottengono il controllo del tuo profilo, non di quello della vittima.
: Uno script come Greasemonkey agisce solo sul tuo browser (lato client). Non può forzare i server di Facebook a inviarti dati o immagini per cui il tuo account non ha l'autorizzazione. Profili Bloccati In quel contesto, alcuni script di Greasemonkey riuscivano
Usa lo strumento "Limita il pubblico dei vecchi post" nelle impostazioni di Privacy per trasformare istantaneamente tutti i vecchi contenuti "Pubblici" o "Amici di amici" in "Amici".
Una volta infettato il browser, lo script può utilizzare il profilo della vittima per inviare messaggi di spam ad amici o pubblicare link malevoli all'interno di gruppi, compromettendo la reputazione digitale dell'utente.