Just realised that the twitter example just includes the URL :)<br>Some of the others use the URL and also the page title.<br>Either look at the template code, hover over the links or actually click on them.<br>None of them should do anything without another confirmation - all of the social media sites linked to should handle CSRFs by now!<br>
Let me know if you have any problems/suggestions/etc but I dont claim to be a MediaWiki expect :)<br><br>Cheers,<br><br>Simon<br><br><div class="gmail_quote">On Fri, Dec 9, 2011 at 3:14 PM, psiinon <span dir="ltr">&lt;<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">If you apply the template to a page then the default message is the page name, which users can then change - see the attached example for twitter.<br>
Its just plain links, no javascript, no JSON, no external content: <a href="https://www.owasp.org/index.php?title=Template:Social_Media_Links&amp;action=edit" target="_blank">https://www.owasp.org/index.php?title=Template:Social_Media_Links&amp;action=edit</a><br>

So I think we&#39;ll leak the referrer (unless disabled in the browser) but nothing else?<br>Someone else please sanity check the template!<br><br>Cheers,<br><br>Simon<div class="HOEnZb"><div class="h5"><br><br><div class="gmail_quote">
On Fri, Dec 9, 2011 at 3:01 PM, John Wilander <span dir="ltr">&lt;<a href="mailto:john.wilander@owasp.org" target="_blank">john.wilander@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF"><div>Fairly clean. I&#39;m happier with this than the &quot;paste this script&quot;.</div><div>

<br></div><div>So, does it let users add a message to the tweet etc or do we have pre-configured messages?</div><div><br></div><div>And on the technical side, are we now hot linking to some integration code? Are we doing JSONP? Are we leaking tracking info even when users are not clicking any of the links? Just checking.</div>

<span><font color="#888888"><div><br></div><div>/John<br><br><div>-- </div><div>My music <a href="http://www.johnwilander.com" target="_blank">http://www.johnwilander.com</a></div><div>Twitter <a href="https://twitter.com/johnwilander" target="_blank">https://twitter.com/johnwilander</a></div>

<div>CV or Résumé <a href="http://johnwilander.se" target="_blank">http://johnwilander.se</a></div></div><div><br>9 dec 2011 kl. 08:28 skrev Tom Brennan &lt;<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>&gt;:<br>

<br></div></font></span><div><div><div></div><blockquote type="cite"><div><div>Looks really clean</div><div><br></div><blockquote type="cite"><div><a href="https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project" target="_blank"><font color="#000000">https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project</font></a></div>

</blockquote><br><div>On Dec 9, 2011, at 8:15 AM, psiinon &lt;<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>&gt; wrote:<br><br></div><div></div><blockquote type="cite"><div>OK, decided to apply money to mouth :)<br>

<br>I&#39;ve created a template: {{Social Media Links}} which I&#39;ve shamelessly ripped off from <a href="http://en.wikinews.org/wiki/Template:Social_bookmarks" target="_blank">http://en.wikinews.org/wiki/Template:Social_bookmarks</a><br>


and applied it to <a href="https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project" target="_blank">https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project</a><br><br>What does everyone think??<br><br>Cheers,<br>

<br>Simon<br>
<br><div class="gmail_quote">On Fri, Dec 9, 2011 at 11:10 AM, psiinon <span dir="ltr">&lt;<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


&quot;What are the gains?&quot;<br><br>Its just another way to get the OWASP message across.<br>Security pros may know all about us, but I&#39;m still finding developers who havnt heard of OWASP.<br>I&#39;m not saying that this is the one any only answer, but it might help a little bit.<br>



Anything that gets OWASP onto sites like reddit and Digg etc has got to be a good thing.<br>As long as these links dont make the site insecure and dont piss people off then I think it would be worth doing.<br>We could always knock up some manual links on a couple of trial pages and see if they make any difference?<br>



<br>Cheers,<br><br>Simon<div><div><br><br><div class="gmail_quote">On Thu, Dec 8, 2011 at 7:30 PM, John Wilander <span dir="ltr">&lt;<a href="mailto:john.wilander@owasp.org" target="_blank">john.wilander@owasp.org</a>&gt;</span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So we&#39;re entering the era of mashups with various cross-origin hacks, 
inlined JavaScript that fetches more JavaScript on the fly, and data 
leakage to social networks and their customers. I encourage you to look 
under the hood of these type of buttons. It&#39;s not a pretty sight IMHO.<br>
<br>Eventbrite iframe seems fair. But apart from that, what are the gains?<br><br>Are
 we talking of a static &quot;Hey, check out OWASP&quot; tweet link, many static 
tweet links à la &quot;Check out OWASP project X&quot;, or a tweet link with 
dynamic content &quot;Check out the next global OWASP event Y&quot;? Who are we 
hoping for to click? Do typical <a href="http://owasp.org/" target="_blank">owasp.org</a> visitors click such buttons?<br>
<br>Please convince me :).<br><br>   Regards, John<div><div><br><br><br><div class="gmail_quote">2011/12/6 OWASP Dutch Chapter <span dir="ltr">&lt;<a href="mailto:netherlands@owasp.org" target="_blank">netherlands@owasp.org</a>&gt;</span><br>



<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
L.S.<div><br></div><div>I have a similar question... I would like to be able to integrate an iFrame from EventBrite for our Chapter event registration.</div><div><br></div><div>Ferdinand Vroom</div><div>OWASP Netherlands Chapter<br>





<br><div class="gmail_quote">2011/12/6 Eoin <span dir="ltr">&lt;<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div><div>
<div>It is technically possible to put a &quot;tweet this&quot; link on the OWASP wiki pages?</div>
<div>Can we add it to page templates?</div>
<div> </div>
<div>Just a question?</div>
<div><br clear="all"><font color="#888888"><br>-- <br>Eoin Keary<br>OWASP Global Board Member (Vice Chair)<br><br><a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a></font></div>
<div><br></div><br>
<br></div></div><div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></div></blockquote></div><span><font color="#888888"><br><br clear="all"><div><br></div>-- <br>OWASP Dutch Chapter<br>Ferdinand Vroom<br>Martin Knobloch<br><br>
</font></span></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br></div></div>John Wilander, <a href="https://twitter.com/johnwilander" target="_blank">https://twitter.com/johnwilander</a><br>Chapter co-leader OWASP Sweden, <a href="http://owaspsweden.blogspot.com" target="_blank">http://owaspsweden.blogspot.com</a><div>




Conf Comm, <a href="http://www.owasp.org/index.php/Global_Conferences_Committee" target="_blank">http://www.owasp.org/index.php/Global_Conferences_Committee</a><br>My music <a href="http://www.johnwilander.com" target="_blank">http://www.johnwilander.com</a> &amp; my résumé <a href="http://johnwilander.se" target="_blank">http://johnwilander.se</a><br>




</div><br>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br>
</div></div></blockquote></div><br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></blockquote></div></div></div></blockquote>

</div><br>
</div></div></blockquote></div><br>