Az évek során a Facebook vált egy információforrás mindent. Vannak Hírek, cikkek, zene, megosztás, minden ön tudna lehetséges akar egy helyen, így természetesen az emberek megkérdőjelezhető szándék használata, valamint. Kell találkozás minden spam, néhány látványosabb, mint mások, hamis Hírek, stb. De mi minden van a “biztonságos” honlapra, hogy mi nem habozzon, kattintson, ha a tartalom érdekes tűnt.
És július 2017-ig, Facebook megszűnt a lehetőség, amely lehetővé tette a plakátok a darabka, leírás, kép, stb, melyik ideiglenes tákolmány ez biztonságosabb, mert tudod, hogy pontosan hol lesz lenni vezetett a linkre kattintva szerkesztheti. Jobb? Bár lenne szép, ha ez lenne a helyzet, a biztonsági szakemberek Barak Tawily azt mutatta, hogy lehetőség a plakátok-val kaján megfeszített-hoz svindli URL-eket, így azok törvényesnek tűnjenek, miközben átirányítása, hogy rosszindulatú webhelyek. És elbűvölő linket előnézete Facebook barátait mód lehetővé teszi, hogy ez megtörténjen.
Spammerek kihasználni a módszer Facebook felhasználási Fetch linket előnézete
Ha valaki megoszt egy link, video, stb, Facebook nyílt grafikon meta tag-EK, különösen a “og: url,” ellenőrzi “og: kép” és “og: title” címkék. Alapvetően ez az URL-cím, kép, és a cím a megosztott kapcsolat. Mi a Facebook nem az, nem ellenőrzi, hogy a link “og: url” megfelel-e az oldal URL-je. Tehát mindaddig, amíg egy “og: url” jogos URL-cím hozzáadásához ha vezet használók-hoz mindenféle weboldalak.
“Véleményem szerint minden Facebook felhasználó hiszem hogy Facebook által mutatott adatok megtekintése megbízható, és kattintson a hivatkozások érdekli, ami számukra könnyen célzott a támadók, hogy a visszaélés ezt a szolgáltatást, annak érdekében, hogy végre több típusú támadások, ahogy Tawily (adathalászat hirdetések/kampányok/click fraudpay-per-click), a fent említett”magyarázza a blog post.
Facebook nem tudta kijavítani a hibát
A biztonsági kutató továbbítani, amit talált, hogy Facebook, de a szociális média vállalat biztonsági kérdés nem szívlelte meg. Facebook is említi, hogy ez használ a “Linkshim” az ilyen támadások elkerülése érdekében. Mi az a “Linkshim” rendszer nem, ez vizsgál az URL-eket a feketelistára linkek. Is megvizsgálja az oldalon rosszindulatú tartalmat, a feketelistás oldal lista folyamatosan bővül. Azonban Tawily volt képes-hoz mellett hágó ez is.
“Próbáltam-hoz tesz közzé egy linket, amely átirányítja a felhasználó böngésző”evilzone”, de ez észlelt és eltávolított, akkor gondoltam, mi van, ha a kínálat Facebook bot csak egy szokásos hamis HTML, anélkül, hogy bármilyen rosszindulatú kód, de ellátási áldozatai a rosszindulatú HTML?”
Bár kicsit, meg tudod csinálni, hogy megvédje magát a ez a fajta támadás, van még néhány óvintézkedést, amit megtehetsz. Mindig fölé a link nélkül valójában csattanó rajta, ha ez megegyezik a megjelenített URL-t, akkor is biztonságosan kattintson rá. Néz ki, fura, nyelvtanilag helytelen mondatok, és ha valaki nem használ angol kommunikálni küld Önnek egy üzenetet egy linket a furcsa angol nyelven, először érdeklődni, és csak aztán kettyenés rajta. Ha nagyon szkeptikus egy linkre kattintva, mindig kereshet a cikk/videó kézzel. Röviden továbbra is éberen, akkor is, ha a kapcsolat úgy tűnik, hogy megbízható.