Kiểm soát thông qua Console
Mình chạy thử mã độc trên Facebook và xem những gì được Console log lại:Sau khi chạy mã độc, hàng loạt các truy vấn Ajax được gửi đi.
Có rất nhiều truy vấn tới các tệp follow_profile.php (mục đích để bạn theo dõi một người dùng khác); fan_status.php (Like một Fan Page) và like.php.
Kiểm soát thông qua Nhật ký hoạt động (Activity Log)
Để chắc chắn hơn hoặc trong trường hợp bạn không chuyên hoặc không biết dùng Console của trình duyệt thì bạn cũng hoàn toàn có thể kiểm tra Nhật ký hoạt động để biết đoạn mã độc kia đã làm những gì.Từ Menu ở góc phải trên cùng Facebook, chọn Activity Log để kiểm tra Nhật ký hoạt động.
Dưới đây là những hình ảnh sau khi chạy đoạn mã độc “Vẽ chibi”:
Bạn sẽ bị ép Thích và Theo dõi những người, những page lạ mà bạn chẳng hề hay biết.
Ngoài ra, bạn còn bị ép Theo dõi những danh sách được tạo sẵn với mục đích “bán sub”, “trao đổi sub”:
Hàng trăm nghìn người dùng Facebook đã bị ép Theo dõi danh sách trên!