Some malicious scripts do not try to view photos. Instead, they request "Extended Permissions." If you are careless, the script might read your document.cookie or your Access Token and send it to a remote server. The attacker then imports your session and to view the target’s photos (since you are now logged in as the attacker, this fails unless you are friends with the target).
This script is for educational purposes only. Please be aware that it might not work due to Facebook's constantly changing layout and security measures. vedere foto private facebook greasemonkey
I Greasemonkey script agiscono esclusivamente sul "lato client", cioè sul vostro browser e sulla vostra sessione, modificando ciò che già potete vedere o come lo vedete. Non possono forzare il server di Facebook a inviare dati che non vi sono destinati. Per "bucare" un simile sistema, sarebbe necessario sfruttare una falla di sicurezza nella piattaforma, il che è un'attività estremamente complessa e illegale, che va ben oltre le capacità di un semplice script per il browser. Some malicious scripts do not try to view photos
Attempting to view private Facebook photos using Greasemonkey or any tool is not just a technical challenge—it is illegal in most countries. This script is for educational purposes only
