年間で、Facebook は、すべての情報のソースをなっています。ニュース記事、音楽共有、すべて 1 つの場所で思うので不審な意図を持つ人々 をコースの使用しているもがあります。すべての種類が発生する必要がありますスパムの他のものよりいくつかのより明白な偽のニュース等。我々 は、すべてが我々 は内容が面白そうだった場合をクリックしてに躊躇しないだろうそれらの ‘の safe のウェブサイトです。

Flaw in Facebook allows you to spoof links

2017 年 7 月で Facebook タイトル、説明、イメージなどは、まさに、あなたに導かれるとわかっているので、リンクをクリックしてに安全になりますを編集するポスターを許可オプションを排除します。そうです。セキュリティ専門家バラク Tawily ことが実証されているような場合、いいだろうし、悪意のあるサイトにリダイレクトしながら正当な表示 Url をスプーフィングする悪意を持ったポスターにはあります。リンクのプレビューを取得の Facebook のメソッドを使用するこれが起こる。

スパマー悪用リンク プレビューをフェッチするメソッド Facebook 使用

Facebook スキャン グラフを開く meta タグ、具体的には「og: url」のリンク ビデオなどを共有された”og: イメージ”と”og: タイトル”タグ。これは基本的には、URL、画像、共有するリンクのタイトルです。どのような Facebook はしないが、「og: url」リンクがページの URL と一致するかどうかをチェックしません。だから限り、正当な URL の”og: url”を追加すると、web サイトのすべての種類のユーザーを可能性があります。

“私の意見ですべての Facebook ユーザーと思う Facebook に表示されるプレビュー データは信頼性が高く、簡単に、私としては攻撃のいくつかの種類を実行するためにこの機能を乱用攻撃の対象になります、興味のリンクをクリックして、 (フィッシング キャンペーン/広告/fraudpay あたりクリック)、上で述べた「彼のブログ post で Tawily について説明します。

Facebook は、欠陥を修正されません。

セキュリティ研究者転送に Facebook、彼が見つけたものが、社会的なメディア企業はセキュリティ上の問題としてそれを認識しなかった。Facebook はまた”Linkshim”を使用すること述べられるこのような攻撃を避けるために。ブラック リストにリンクの Url をスキャン システムでは、”Linkshim”が何であるか。また、ブラック リストにサイトのリストを常に拡大して、悪意のあるコンテンツのサイトをスキャンします。ただし、Tawily 同様これを渡すことができました。

「”Evilzone”にユーザーのブラウザーをリダイレクトするリンクを発行しようが、それを検出して、削除、思った、どのような場合、悪意のあるコードなし Facebook ボットだけ通常偽の HTML を供給が、被害者に悪意のある HTML を供給?」

そのほとんどがこの種の攻撃からあなた自身を保護するために行うことができますが、まだあなたが取ることができるいくつかの注意事項があります。常にリンクを置くことができることがなく実際にそれをクリックすると、表示された URL に一致する場合することができます安全にそれをクリックします。奇妙な文法的に誤った文の外を見ると誰かとの通信に英語を使用しないはリンクで変な英語でのメッセージを送信する場合、それについて最初にお問い合わせし、だけ、それをクリックします。リンクをクリックするとについて非常に懐疑的である場合は、/ビデオの記事に常に手動で検索できます。一言で言えば、気を緩めず、信頼できるリンクが表示される場合でも。

コメントを残す