Без очистки Facebook (что нарушает их ToS) вам придется использовать их API.
Это будет означать, что вам придется либо использовать их платформу Facebook Connect, либо создать приложение, и в нем будут участвовать все пользователи вашего сайта (что на самом деле превзойдет толчок.)
http://github.com/kalasjocke/authlogic_facebook_connect выглядит довольно просто в настройке и использовании.
Я не уверен, привязан ли он к Facebook Connect, но у них также есть платформа для обмена (предназначенная для добавления кнопки «поделиться» на ваш сайт).
Это может дать вам достаточный доступ для получения изображения профиля пользователя, если он в данный момент вошел в систему.