Door de jaren heen, is Facebook een bron van informatie over alles geworden. Er is nieuws artikelen, muziek delen, alles kan u mogelijk willen bij elkaar, dus cursus mensen met twijfelachtige bedoelingen gebruikt die ook. Je moet allerlei tegenkomt van spam, wat meer voor de hand dan anderen, valse Nieuws, enz. Maar we hebben allemaal die ‘veilige’ websites die we niet aarzelen om te klikken op als de inhoud interessant leek.
En in juli 2017, Facebook de optie waardoor posters te bewerken de tittel, beschrijving, afbeelding, enz., waardoor het veiliger te klikken op links, omdat je precies waar u wordt geleid weet naar geëlimineerd. Toch? Hoewel het zou mooi zijn als dat het geval, security specialisten Barak Tawily heeft aangetoond dat is het mogelijke voor affiches met kwaadwillige bedoeling aan spoof van URL’s, waardoor ze legitiem lijken terwijl je omleiden naar kwaadaardige websites. En Facebook de methode voor het ophalen van de koppeling previews laat dit gebeuren.
Spammers misbruik maken van de methode Facebook gebruikt om de koppeling previews halen
Wanneer iemand deelt een link, video, enz., Facebook voor Open Graph metamarkeringen, speciaal de “og: url,” scant “og: image” en “og: titel” tags. Dit is eigenlijk de URL, beeld en de titel van de gedeelde verbinding. Wat Facebook doet niet doen is, het wordt niet gecontroleerd of de link in “og: url” overeenkomt met de URL van de pagina. Dus, zolang u een legitieme URL in “og: url” toevoegen, u gebruikers tot allerlei websites leiden kunt.
“In mijn mening, alle Facebook gebruikers denk dat voorbeeldgegevens weergegeven door Facebook betrouwbaar is, en zullen klik op de koppelingen zijn ze geïnteresseerd in, waardoor ze gemakkelijk het doelwit van aanvallers die misbruik maken van deze functie om uit te voeren van de verschillende soorten aanvallen als ik Tawily bovengenoemde (phishing campagnes/advertenties/Klik fraudpay-per-klik),”legt in zijn blog post.
Facebook zullen de fout niet verhelpt
De onderzoeker veiligheid doorgestuurd wat hij gevonden om Facebook, maar de sociale mediabedrijf herkende het niet als een beveiligingsprobleem. Facebook heeft ook gezegd dat het “Linkshim” gebruikt om te voorkomen dat dergelijke aanvallen. Wat is de “Linkshim” systeem doet, scant het de URL’s voor op de zwarte lijst links. Het tast ook de site voor schadelijke inhoud, de op de zwarte lijst sitelijst voortdurend uit te breiden. Echter kon Tawily passeren door dit ook.
“Ik heb geprobeerd om het publiceren van een link die van gebruiker browser naar”evilzone leidt”maar het gevonden en verwijderd, dan ik dacht, wat als ik supply Facebook bot, gewoon een normaal nep HTML-zonder enige schadelijke code, maar leveren slachtoffers de schadelijke HTML?”
Hoewel er dat weinig je kunt doen om jezelf te beschermen tegen dit soort aanvallen, zijn er nog enkele voorzorgsmaatregelen die u kunt nemen. U kunt altijd de muisaanwijzer over de link zonder eigenlijk het klikken op het, als het overeenkomt met de weergegeven URL, kunt u veilig tikken daarop. Kijk uit voor rare, grammaticaal onjuist zinnen, en als iemand die u Engels niet gebruikt om te communiceren met u een bericht in het vreemde Engels met een link verzendt, eerst informeren over het, en pas dan tikken daarop. Als u zeer sceptisch bent over het klikken op een link, kunt u altijd zoeken voor de artikel/video handmatig. Kortom, waakzaam blijven, zelfs wanneer de verbinding schijnt te zijn betrouwbaar.