Genom åren har Facebook blivit en källa till information om allt. Det finns nyheter artiklar, musikdelning, allt du kan möjligt vill ha på ett ställe, så kursen människor med tvivelaktiga avsikter använder som också. Du måste möta alla typer av spam, lite mer självklara än andra, falska nyheter, etc. Men vi har alla dessa ‘säker’ webbplatser som vi inte skulle tveka att klicka på om innehållet verkade intressant.
Och i juli 2017 Facebook elimineras alternativet som tillät affischer att redigera prick, beskrivning, bild, osv, vilket gör det säkrare att klicka på länkar eftersom du vet exakt var du kommer att ledas till. Rätt? Samtidigt vore det trevligt om så vore fallet, säkerhetsspecialister Barak Tawily har visat att är det möjligt för affischer med ont uppsåt att förfalska webbadresser, vilket gör dem verka lagliga samtidigt omdirigera dig till skadliga webbplatser. Och Facebook’s metod av hämtar länk förhandsvisningar kan detta hända.
Spammare utnyttja de metoden Facebook använder för att hämta länk förhandsvisningar
När någon delar en länk, video, etc., Facebook söker efter Open Graph metataggar, specifikt ”og: url”, taggarna ”og: bild” och ”og: title”. Detta är i princip URL, bild och titeln på den delade länken. Vilken Facebook inte är, det inte kontrollerar om länken i ”og: url” matchar sidans URL-adress. Så så länge du lägger till en legitim URL i ”og: url”, kan du leda användare till alla typer av webbplatser.
”I min mening alla Facebook användare tror att förhandsgranskningsdata visas av Facebook är tillförlitlig, och kommer att klicka på länkarna som de är intresserade av, vilket gör dem lätt måltavla för angripare som missbrukar denna funktion för att utföra flera olika typer av attacker som jag nämns ovan (nätfiske kampanjer/annonser/klick fraudpay-per-klick) ”, Tawily förklarar i sin blogg post.
Facebook kommer inte fixa felet
Säkerhetsanalytiker vidarebefordras vad han tyckte Facebook, men sociala medieföretaget kände inte igen det som en säkerhetsfråga. Facebook nämns också att den använder ”Linkshim” för att undvika sådana attacker. Vad den ”Linkshim” systemet gör är, skannar den webbadresserna för svartlistade länkar. Den skannar också platsen för skadligt innehåll, expandera listan svartlistade webbplats ständigt. Tawily var dock kunna av passera detta också.
”Jag försökte publicera en länk som omdirigerar webbläsaren till” evilzone ”men det var upptäckts och tagits bort, då tänkte jag, vad händer om jag levererar Facebook bot bara en normal falska HTML utan skadlig kod, men supply offer skadliga HTML”?
Medan det finns lite du kan göra för att skydda dig från denna typ av attack, finns det fortfarande vissa försiktighetsåtgärder du kan vidta. Du kan alltid hålla muspekaren över länken utan egentlig klickande på det, om det matchar visas URL, kan du säkert Klicka på den. Håll utkik efter konstiga, grammatiskt Felaktiga meningar, och om någon du inte använder engelska kommunicera med skickar du ett meddelande i konstiga engelska med en länk, först fråga om det och bara klicka på den. Om du är mycket skeptisk till att klicka på en länk, kan du alltid söka efter artikel/video manuellt. Kort sagt, vara vaksamma, även när länken verkar vara pålitlig.