Rokoch, Facebook stala zdrojom informácií o všetkom. Tu sú novinky články, hudba zdieľanie, všetko, čo by ste mohli možné chcem v jednom mieste, tak ihrisko ľudí s diskutabilné zámery využívajú, že aj. Sa musí vyskytnúť všetkého druhu spamu, viac zrejmé, než ostatní, falošné správy, atď. Ale my všetci máme tie “bezpečný” weby, ktoré by sme neváhajte kliknite na, ak obsah zdalo zaujímavé.
A v júli roku 2017, Facebook eliminuje možnosť, že povolené plagáty upraviť čiarka, popis, image, atď, ktoré robí to bezpečnejšie neklikajte na prepojenia, pretože viete presne kde ste presmerovaný. Právo? Keď bolo by pekné, keby to tak bolo, bezpečnostných špecialistov Barak Tawily ukázalo, že je možné pre plagáty so zákernými úmyslami strašidlo adresy URL, čo je zrejme legitímne zároveň presmerovanie na škodlivé stránky. A Facebook je metóda očarujúce ukážok odkazov umožňuje, aby sa to stalo.
Spameri využívať používa Facebook metóda sehnat odkaz náhľady
Keď niekto zdieľa odkaz, video, atď, Facebook vyhľadáva Open Graph meta tagy, konkrétne “og: url,” “og: obrázok” a “og: názov” značky. Je to v podstate URL, obrázok a názov zdieľaného odkaz. Nie je čo Facebook, je to nekontroluje, či odkaz na “og: url” nezhoduje s adresou URL stránky. Tak tak dlho, ako budete pridávať legitímne URL v “og: url”, môže viesť užívateľov na všetky druhy internetových stránok.
“Podľa môjho názoru, všetky Facebook používatelia myslia že Ukážka údajov podľa Facebook je spoľahlivá a budú kliknite na odkazy, ktoré majú záujem, vďaka čomu ľahko terčom útočníkov, ktoré zneužívať túto funkciu s cieľom vykonať niekoľko typov útokov ako som Tawily uvedené vyššie (phishing kampaní/reklamy/kliknite fraudpay-per-click),”vysvetľuje jeho blog post.
Facebook nebude opraviť chybu
Bezpečnostný výskumník odovzdala čo našiel na Facebook, ale sociálna mediálna spoločnosť nepoznala ako bezpečnostný problém. Facebook tiež spomenul, že používa “Linkshim” aby sa zabránilo takýmto útokom. Čo je to “Linkshim” systém robí, to prehľadá adresy URL na čiernej listine odkazy. Tiež to prehľadá stránky pre škodlivý obsah, neustále rozširuje zoznam zakázaných lokalít. Však Tawily, dokázal by prejsť aj.
“Snažil som sa zverejniť odkaz, ktorý presmeruje používateľov prehliadača na”evilzone”, ale bolo zistené a odstránené, potom som si myslel, čo keby dodávky Facebook bot len normálne falošný HTML bez akéhokoľvek škodlivého kódu, ale poskytnúť obetiam škodlivý HTML?”
Existuje niečo môžete urobiť, aby chrániť seba z tohto druhu útoku, stále existuje niekoľko opatrení, ktoré si môžete vziať. Ukázaním na odkaz bez skutočne kliknutím na neho, ak to zodpovedá zobrazenej adresy URL, môžete bezpečne kliknúť na to. Pozrite sa na podivné, gramaticky nesprávne vety a ak nepoužívate angličtiny na komunikáciu s pošle správu v divné anglickom jazyku s odkazom, najprv opýtať, a až potom kliknite na neho. Ak ste veľmi skeptický kliknutím na odkaz, môžete vždy hľadať na článok a video ručne. Stručne povedané, stále ostražití, aj keď odkaz sa zdá byť hodnoverné.