Gjennom årene, har Facebook blitt en kilde til informasjon om alt. Det er nyheter artikler, musikk deling, alt du kunne mulig vil på ett sted, så selvfølgelig folk med tvilsomme hensikter bruker også. Du må møte alle slag av spam, litt mer tydelig enn andre, falske nyheter, etc. Men vi har alle de «trygge» nettstedene som vi ikke ville nøle med å klikke på hvis innholdet virket interessant.
Og i juli 2017, Facebook eliminert alternativet tillatt plakater for å redigere tittle, beskrivelse, bilde, etc., som gjør det tryggere å klikke på linkene siden du vet nøyaktig hvor du vil bli ledet til. Rett? Mens det ville fint hvis det var tilfellet, sikkerhetsspesialister Barak Tawily har vist at er det mulig for plakater med onde hensikter å forfalske nettadresser, gjøre dem virke lovlig mens viderekobler til ondsinnede nettsteder. Og Facebook’s metode for henting link forhåndsvisninger lar dette skje.
Spammere utnytte metoden Facebook bruker å hente link forhåndsvisninger
Hvis noen deler et koblingen, video, etc., Facebook søker etter åpne grafen metakoder, spesielt «og: url,» «og: bilde» og «og: tittel». Dette er i utgangspunktet URL, bilde og tittelen på koblingen delt. Hva Facebook ikke er det ikke kontrollerer om koblingen i «og: url» samsvarer med nettadressen. Så lenge du legger til en legitim URL i «og: url», kan du lede brukere til alle typer nettsteder.
«Etter min mening, alle Facebook brukere tror at Forhåndsvis data vist av Facebook er pålitelig, og klikker koblingene de er interessert i, noe som gjør dem lett målrettet av angripere som misbruker denne funksjonen for å utføre flere typer angrep som jeg Tawily nevnt ovenfor (phishing kampanjer/annonser/Klikk fraudpay-per-click),»forklarer i hans blogg post.
Facebook vil ikke fikse feilen
Sikkerhet forskeren videresendt hva han fant å Facebook, men sosiale medieselskapet gjenkjenner ikke det som et sikkerhetsproblem. Facebook også nevnes at den bruker «Linkshim» for å unngå slike angrep. Hva den «Linkshim» systemet er, skanner den nettadressene for svartelistet koblinger. Den skanner også området for skadelig innhold, utvide listen svartelistet stadig. Men kunne Tawily ved å sende denne også.
«Jeg prøvde å publisere en link som sender brukerens webleser til»evilzone», men det ble funnet og fjernet, så jeg tenkte, hva om jeg levere Facebook bot bare en vanlig falske HTML uten ondsinnet kode, men også ofre skadelig HTML?»
Mens det er lite du kan gjøre for å beskytte deg mot denne typen angrep, er det fortsatt noen forholdsregler du kan ta. Du kan alltid holder musepekeren over koblingen uten egentlig å klikke på den, samsvarer med den viste URL-adressen, kan du trygt klikke på den. Se etter rart, grammatiske feil setninger, og hvis noen du ikke bruker engelsk kommunisere med sender deg en melding i merkelig engelsk med en link, først spørre om det, og deretter klikke på den. Hvis du er veldig skeptisk til å klikke en kobling, kan du alltid søke etter artikkel/video manuelt. Kort sagt, forbli årvåken, selv når koblingen synes å være troverdig.