على مر السنين، أصبح Facebook مصدرا للمعلومات عن كل شيء. وهناك أخبار مقالات، مشاركة، كل ما كنت قد تريد ممكن في مكان واحد، والموسيقى حتى الناس بالطبع مع نوايا مشكوك فيها هي استخدام أنه كذلك. فيجب أن تواجه كل نوع من البريد المزعج، بعض أكثر وضوحاً من غيرها، وهمية أخبار، إلخ. ولكن علينا جميعا أن تلك المواقع ‘آمنة’ التي نحن لن تتردد في انقر فوق إذا كان المحتوى تبدو مثيرة للاهتمام.
وفي تموز/يوليه عام 2017، Facebook القضاء على الخيار الذي يسمح بملصقات لتحرير الذرة، الوصف، والصور، إلخ، مما يجعلها أكثر أماناً للنقر على الارتباطات منذ كنت تعرف بالضبط حيث كنت سوف تكون أدت إلى. أليس كذلك؟ في حين أنه سيكون لطيفا إذا كان هذا هو الحال، المتخصصين في الأمن “تولي باراك” أظهرت أن من الممكن للملصقات مع نوايا خبيثة لمحاكاة ساخرة URLs، جعلها تبدو مشروعة أثناء إعادة توجيه لك إلى مواقع ضارة. والأسلوب Facebook لجلب معاينات الارتباط يسمح بحدوث ذلك.
استغلال الأطر استخدامات Facebook طريقة لجلب معاينات الارتباط
عندما شخص ما أسهم الارتباط، والفيديو، إلخ، Facebook مسح لعلامات التعريف “فتح الرسم البياني”، على وجه التحديد “og: العنوان،” علامات “og: صورة” و “خطأ في مرماه: عنوان”. هذا هو أساسا عنوان URL وصورة وعنوان الارتباط المشتركة. Facebook ما لم يفعل، فإنه لا يتحقق ما إذا كان الارتباط الموجود في “الجريدة الرسمية: عنوان” يطابق عنوان URL الصفحة. طالما تقوم بإضافة عنوان URL مشروعة في “الجريدة الرسمية: url”، حتى يمكن أن يؤدي المستخدمين لجميع أنواع المواقع.
“في رأيي، جميع Facebook المستخدمين يعتقدون أن معاينة البيانات المعروضة حسب Facebook موثوق بها، وسوف انقر فوق الارتباطات فمهتمة، مما يجعلها هدفا للمهاجمين أن إساءة استخدام هذه الميزة من أجل إجراء عدة أنواع من الهجمات كما بسهولة المذكورة أعلاه (الخداع حملات/إعلانات/انقر فوق فراودباي لكل نقرة)، “يشرح تأويلي في بلده بلوق post.
Facebook سوف لا إصلاح الخلل
باحث الأمن أحالت ما وجد إلى Facebook، ولكن الشركة وسائل الإعلام الاجتماعية لا تعترف أنها كمسألة أمنية. كما ذكر Facebook أنه يستخدم “لينكشيم” لتجنب مثل هذه الهجمات. ما “لينكشيم” يقوم النظام، فإنه بفحص عناوين Url للارتباطات القائمة السوداء. فإنه أيضا بفحص الموقع لمحتوى ضار، توسيع قائمة المواقع المدرجة في القائمة السوداء باستمرار. ومع ذلك، تأويلي كان قادراً على بتمرير هذا كذلك.
“حاولت نشر ارتباط إعادة توجيه المستعرض الخاص بالمستخدم إلى” افيلزوني “بل أنه تم اكتشاف وإزالة، ثم فكرت، ما إذا كان العرض بوت Facebook فقط HTML وهمية عادية دون أي تعليمات برمجية ضارة، لكن إمداد الضحايا ال HTML الخبيثة؟”
وفي حين هناك القليل يمكنك القيام به لحماية نفسك من هذا النوع من الهجوم، إلا أنه لا تزال هناك بعض الاحتياطات التي يمكنك اتخاذها. يمكنك دائماً تحوم فوق الارتباط دون فعلا بالضغط عليه، إذا كان يتطابق مع عنوان URL المعروض، يمكن بأمان النقر عليها. البحث عن الجمل غريب، غير صحيحة نحوياً، وإذا كان شخص ما كنت لا تستخدم اللغة الإنجليزية للتواصل مع يرسل لك رسالة باللغة الإنجليزية غريبة مع ارتباط، أولاً الاستفسار عن ذلك، وفقط ثم انقر على ذلك. إذا كنت متشككا جداً عن طريق النقر على وصلة، يمكنك دائماً البحث عن المادة/الفيديو يدوياً. وباختصار، يظل يقظا، حتى عندما يظهر الارتباط لتكون جديرة بالثقة.