Yıllar içinde Facebook her konuda bilgi kaynağı haline gelmiştir. Makaleler, müzik paylaşımı, tek bir yerde mümkün istiyorum her şeyi çok ders insanların şüpheli niyetli de kullanmakta haber vardır. Tüm tür karşılaşma gerekir spam, diğerlerinden biraz daha belirgin sahte Haberler, vb. Ama biz’yi tıklatırsanız içerik ilginç görünüyordu için hiç tereddüt etmem ‘güvenli’ Bu Web siteleri var.
Ve Temmuz 2017 yılında Facebook posterler tittle, açıklama, resim, vb, tam olarak nerede size yol biliyorum çünkü bağlantıları tıklayın güvenli yapan düzenlemek izin seçeneği ortadan kaldırılmıştır. Öyle değil mi? Bu durumda olsaydı, güvenlik uzmanları Barak Tawily göstermiştir ki güzel olur iken posterler kötü niyetli URL’ler, kötü amaçlı sitelere yeniden yönlendirme sırasında meşru görünmelerini sağlayarak sızmasına olanak ile mümkündür. Ve Facebook’ın link önizlemeleri alma yöntemi bunun olmasını sağlar.
Spam bağlantı önizleme almak için yöntem Facebook kullanır yararlanma
İnceden inceye gözden geçirmek Facebook için açık grafik meta etiketleri, özellikle “og: url,” birileri hisse ne zaman bir link, video, vb, “og: resim” ve “og: başlığı” Etiketler. Bu temelde URL, resim ve paylaşılan bağlantı başlığı var. Ne Facebook iş yapıyor ki, “og: URL’si” bağlantı sayfası URL’si eşleşip eşleşmediğini kontrol etmez. Yani “og: url” meşru bir URL eklemek sürece, kullanıcılar Web siteleri her türlü yol açabilir.
“Benim görüşüme göre tüm Facebook kullanıcı Facebook tarafından gösterilen önizleme verileri güvenilir ve onları kolayca çeşitli saldırılar ben olarak gerçekleştirmek için bu özelliği kötüye saldırganlar tarafından hedef kılan, ilginizi çeken bağlantıları tıklamak düşünüyorum (kimlik avı kampanyalar/reklamlar/tıklama fraudpay tıklama başı), belirtilen”Tawily onun blog post açıklıyor.
Facebook kusur düzeltmek değil
Facebook için ne bulduğunu güvenlik araştırmacı iletilen ama sosyal medya şirketi de güvenlik sorunu tanımadı. Facebook de söz “Linkshim” kullanır tür saldırıları önlemek için. “Linkshim” sistemi nedir, kara listeye bağlantıları için URL’ler tarar. Ayrıca sitenin kötü amaçlı içerik, kara listeye site listesi sürekli genişletilmesi için tarar. Ancak, Tawily tarafından bu de geçmek mümkün oldu.
“Ben”evilzone”kullanıcının tarayıcısına yönlendiren bir bağlantı yayımlamak için çalıştı ama algılandı ve kaldırıldı, sonra düşündüm ki, eğer herhangi bir kötü amaçlı kod olmadan Facebook bot sadece normal bir sahte HTML kaynağı ancak kurban kötü amaçlı HTML kaynağı?”
Biraz kendinizi bu tür saldırı korumak için yapabileceğiniz varken, hala yapabileceğiniz bazı önlemler vardır. Her zaman bağlantı üzerinden hover olabilir görüntülenen URL eşleşirse aslında üzerine tıklayarak olmadan, güvenli bir şekilde üzerine tıklayabilirsiniz. Garip, dilbilgisi açısından hatalı cümleler için bak ve eğer birisi ile iletişim için İngilizce kullanmayın bir bağlantı ile garip İngilizce bir mesaj gönderir, ilk bu konuda bilgi almak için ve ancak o zaman tıkırtı üstünde o. Çok şüpheci bir linke tıklayarak iseniz, her zaman el ile makale/video için arama yapabilirsiniz. Kısacası, bile belgili tanımlık bağlantı güvenilir gibi görünüyor zaman uyanık, kalır.