No, esto no es posible. De lo contrario, enlace también revelaría su identidad: abre una página con su nombre y todo lo que aparece en su transmisión.
Lo que estás pensando puede hacerse con un ataque de scripts entre sitios. Esto inyectaría un script en la página, que puede hacer lo que quiera con el sitio web. Puede enviar la información que recopiló al atacante, publicar mensajes para usted, etc.
Actualmente, no se sabe que Facebook sea vulnerable a los scripts entre sitios. Es muy fácil parchear esta vulnerabilidad, por lo que si se detectara una violación de este tipo, desaparecería una o dos horas después de la detección (la actualización en vivo demora un poco). Mientras tanto, podrían eliminar esa parte del sitio web.
Para su referencia, un ejemplo de una URL de ataque podría ser: https://example.com/search?q="><script src="attack.js"></script>
Para ocultar esto, un atacante probablemente lo codificaría:
https://example.com/search?q=%22%3e%3c%73%63%72%69%70%74%20%73%72%63%3d%22%61%74%74%61%63%6b%2e%6a%73%22%3e%3c%2f%73%63%72%69%70%74%3e
La única forma de realizar este ataque sin que Facebook sea vulnerable, es cuando la página se carga a través de HTTP (no HTTPS) y un atacante puede controlar la conexión (como en una red WiFi pública), o cuando está usando un navegador antiguo como Internet Explorer 6. O cosas relacionadas, como que Flash Player es muy antiguo o que tenga un virus ... Pero estos son factores externos y no una vulnerabilidad en la forma en que lo describió (encontrar una identidad por un url o página hecha a mano).