С годами Facebook стал источником информации обо всем. Есть новости, статьи, музыка, Обмен, все, что вы могли бы возможным хотят в одном месте, так конечно людей с сомнительными намерениями используют, а также. Вы должны столкнуться всех видов спама, некоторые более очевидным, чем другие, поддельные новости и т.д. Но мы все эти «безопасной» сайты, которые мы бы не стесняйтесь нажать на, если содержание казалось интересным.
И в июля 2017, Facebook вариант, который позволил плакаты для редактирования капельку, описания, изображения, и т.д., что делает его безопасным нажмите на ссылки, так как вы знаете, точно где вы будет привели к. Правильно? Хотя было бы приятно, если бы это было так, специалисты по безопасности Барак Tawily продемонстрировала, что это возможно для плакаты со злым умыслом для подмены URL-адреса, делая их законным во время перенаправить вас на вредоносные сайты. И Facebook в метод извлечения ссылки Анонсы позволяет, чтобы это произошло.
Спамеры используют метод Facebook использует для извлечения ссылки Анонсы
Когда кто-то разделяет, ссылки, видео и т.д., Facebook сканирование для открытого График мета-теги, специально «ОГ: URL-адрес,» «ОГ: изображение» и «ОГ: название» теги. В основном это URL-адрес, изображение и название общей ссылки. Какой Facebook не делает это, он не проверяет, соответствует ли URL-адрес страницы ссылку в «ОГ: url». Поэтому до тех пор, как вы добавляете законным URL в «ОГ: url», вы можете привести пользователей для всех видов веб-сайтов.
«На мой взгляд, все Facebook пользователи думают, что просмотр данных показано Facebook является надежным и будет нажмите на ссылки, которые они заинтересованы в, что делает их легко мишенью для злоумышленников, которые злоупотребляют этой функции для выполнения нескольких типов атак как я упомянутые выше (фишинг кампании/объявления/нажмите fraudpay за клик),» Tawily объясняет в своем блоге post.
Facebook не будет исправить дефект
Исследователь систем безопасности направил, что он нашел Facebook, но социальные медиа компании не распознал его как проблема безопасности. Facebook также отметил, что он использует «Linkshim» для того, чтобы избежать таких атак. Что такое «Linkshim», система делает, он проверяет URL-адресов, черный список ссылок. Он также сканирует сайт для вредоносного содержимого, постоянно расширяется список невъездных сайта. Однако Tawily был в состоянии передать, это также.
«Я пытался опубликовать ссылку, которая перенаправляет браузер пользователя на «evilzone», но он был обнаружен и удален, то я думал, что если я поставки Facebook скрипт просто нормальный поддельной HTML без каких-либо вредоносного кода, но поставки жертв вредоносный HTML?»
Хотя есть мало вы можете сделать, чтобы защитить себя от этого вида атаки, есть еще некоторые меры предосторожности, которые вы можете принять. Вы всегда можете навести на ссылку без фактически нажав на нее, если она соответствует отображаемый URL, вы можете безопасно нажать на это. Обратите внимание на странные, грамматически неверные предложения и если кто-то вы не использовать английский язык для общения с посылает вам сообщение в странные английский с ссылкой, сначала узнать об этом и только затем нажмите на него. Если вы очень скептически нажав на ссылку, вы можете всегда искать статьи и видео вручную. Короче говоря бдительность, даже если ссылка, как представляется, быть надежными.