Vuosien varrella Facebook on tullut lähde tietoa kaikesta. On uutisia artikkeleita, musiikki jakaminen, kaikki voisi mahdollista halua yhdessä paikassa, niin tietenkin ihmisten kyseenalainen-aikomuksista on käyttää samoin. Kohtaat kaikenlaisia roskapostia, joitakin selvempiä kuin toiset fake uutisia, jne. Mutta meillä kaikilla on niitä ”turvallinen” sivustoja, jotka emme epäröi klikkaa jos sisältö vaikutti mielenkiintoiselta.
Ja heinäkuussa 2017, Facebook poistetaan mahdollisuus, että saa julisteita tittelin, kuvaus, kuva, jne., mikä tekee turvallisemmaksi klikata linkkejä, koska tiedät tarkalleen missä voit joutua muokkaamaan. Oikein? Olisi mukava, jos näin olisi, tietoturva-asiantuntijoiden Barak Tawily on osoittanut, että on mahdollista julisteita ilkivaltainen huijaus URL-osoitteita, joten ne näkyvät oikeutettu samalla suuntaamaan haitallisiin sivustoihin. Ja Facebook on hurmaava linkin esikatselukuvat mahdollistaa tämän tapahtua.
Roskapostittajat käyttävät hyväkseen menetelmä Facebook käyttää hakemaan linkin esikatselukuvat
Joku jakaa linkin, video, jne., Facebook etsii Avaa kaavio meta-Tunnisteet, erityisesti ”og: url”, ”og: kuva” ja ”og: otsikko” Tunnisteet. Tämä on pohjimmiltaan URL-, kuva- ja jaetun linkin otsikko. Mitä Facebook ei, se ei tarkista, onko linkkiä ”og: url” vastaa sivun URL-osoite. Joten niin kauan kuin lisäät oikeutettu URL ”og: url”, käyttäjät voivat johtaa kaikenlaisia sivustot.
”Mielestäni kaikki Facebook käyttäjät ajattelevat että tietojen esikatselu näkyy Facebook on luotettava ja klikkaa linkkejä, he ovat kiinnostuneita, mikä tekee niistä helpommin kohdennettuja hyökkääjät, että väärinkäytön toiminto suorittaa useita erilaisia hyökkäyksiä kuten edellä (phishing kampanjat, mainokset, valitse fraudpay-per-click) ”, Tawily selittää hänen blogi post.
Facebook ei korjaa virhe
Turvallisuus tutkija välittää, mitä hän löysi Facebook, mutta sosiaalinen media yrityksen ei tunnista sitä turvallisuuskysymyksenä. Facebook mainitsi myös, että se käyttää ”Linkshim” tällaisten hyökkäysten välttämiseksi. ”Linkshim” elimistö does on, se etsii mustalle listalle linkkejä URL-osoitteita. Se etsii myös sivuston haitallista sisältöä, laajentaa mustalle listalle sivusto-luettelosta. Tawily oli kuitenkin mahdollisuus välittää tämä samoin.
”Olen yrittänyt julkaista linkin, joka ohjaa käyttäjän selaimen” evilzone ”mutta se löydettiin ja poistettiin, niin ajattelin, mitä jos toimittaa Facebook bot vain normaalin fake HTML ilman jokin ilkeä ilmaista koodikielellä, mutta toimittaa uhreja haitallisen HTML”?
Vaikka on vähän voit tehdä suojautua tällaista hyökkäystä vastaan, on vielä joitakin varotoimia, että voit tehdä. Voit aina viemällä hiiri linkin ilman todella klikkaamalla sitä, jos se vastaa näkyvään URL-osoitteeseen voi turvallisesti klikkaat sitä. Outo, kieliopillisesti väärin lauseita varoa, ja jos joku et käytä Englanti kommunikoida lähettää viestin linkin outo englanniksi, ensin tiedustella sitä, ja vasta sitten klikkaa sitä. Jos olet hyvin skeptinen klikkaamalla linkkiä, voit aina etsiä artikkeli/video käsin. Lyhyesti sanottuna valppaasti, vaikka linkki näkyy luotettavana.