Как так они делают?! И как реализовать такое!?

[TrueReaktiv]

как можно защититься от этого?

 

[mischael1]

как можно защититься от этого?

зачем? если ты не хочешь оставлять следов посещения — ходи в режиме инкогнито. Там каждый раз новые куки и ты нигде не залогинен.

 

[TrueReaktiv]

зачем? если ты не хочешь оставлять следов посещения — ходи в режиме инкогнито. Там каждый раз новые куки и ты нигде не залогинен.

это понятно, но не совсем удобно, нужно быть параноиком. хотелось бы из нормального режима защитить адрес странички в социальных сетях, по моему это серьезная уязвимость

 

[mischael1]

это понятно, но не совсем удобно, нужно быть параноиком. хотелось бы из нормального режима защитить адрес странички в социальных сетях, по моему это серьезная уязвимость

Придется выбрать между комфортом и анонимностью. Ну а если углубиться — поисковики и те же соцсети всё про тебя давно знают. Что ты ищешь, чем интересуешься, как часто и во сколько дрочишь. И по запросу компетентных органов быстренько составят твой портрет. Вот только самый главный вопрос. Да нахер ты им нужен? Кто ты? Сноуден? Скриптики по $50 тырят миллионы пользователей. Всем плевать, успокойся.
А про возможную подмену пользователя, так это не в кликджекинге дело, а в самом механизме OpenID и OAuth. Для просмотра ссылки Войди или Зарегистрируйсядля общей картины.

 

[RealKludge]

как можно защититься от этого?

Выходить из соц.сетей. Не сидеть залогиненным во всех сайтах одновременно. Чистить историю и кукисы. Убрать автологин в браузере и не запоминать там пароли.