Selama bertahun-tahun, Facebook telah menjadi sumber informasi tentang segala sesuatu. Ada berita artikel, musik berbagi, segala sesuatu yang Anda bisa mungkin ingin di satu tempat, begitu orang lapangan dengan niat dipertanyakan menggunakan yang juga. Anda harus menemukan semua jenis spam, beberapa lebih jelas daripada yang lain, palsu Berita, dll. Tapi kita semua memiliki situs-‘aman’ situs yang kami tidak ragu untuk klik pada jika konten tampak menarik.
Dan pada 2017 Juli, Facebook dihilangkan opsi yang memungkinkan poster untuk mengedit titikpun, deskripsi, Gambar, dll, yang membuatnya lebih aman untuk mengklik pada link karena Anda tahu persis mana Anda akan dipimpin untuk. Kan? Sementara itu akan baik jika itu terjadi, spesialis keamanan Barak Tawily telah menunjukkan bahwa mungkin untuk poster dengan niat jahat untuk menipu URL, membuat mereka tampak sah sementara mengarahkan Anda ke situs berbahaya. Dan metode Facebook yang mengambil link Preview memungkinkan hal ini terjadi.
Spammer mengeksploitasi menggunakan Facebook metode untuk mengambil link preview
Ketika seseorang berbagi link, video, dll, Facebook scan untuk buka grafik meta tag, khususnya “og: url,” “og: gambar” dan “og: judul” tag. Ini pada dasarnya adalah URL, Gambar, dan judul dari link bersama. Facebook apa tidak melakukan ini, itu tidak memeriksa apakah link di “og: url” cocok dengan URL laman. Jadi selama Anda menambahkan URL yang sah di “og: url”, Anda dapat menyebabkan pengguna untuk semua jenis website.
“Menurut pendapat saya, Semua Facebook pengguna berpikir bahwa preview data yang ditampilkan oleh Facebook handal, dan akan klik link mereka tertarik, yang membuat mereka mudah ditargetkan oleh penyerang yang menyalahgunakan fitur ini untuk melakukan beberapa jenis serangan seperti yang saya disebutkan di atas (phishing kampanye/iklan/klik fraudpay-per-klik),”Tawily menjelaskan dalam blog nya post.
Facebook tidak akan memperbaiki Cacat
Keamanan peneliti diteruskan apa yang ia ditemukan untuk Facebook, tetapi perusahaan media sosial tidak mengakui itu sebagai masalah keamanan. Facebook juga menyebutkan bahwa menggunakan “Linkshim” untuk menghindari serangan tersebut. Apa itu “Linkshim” sistem melakukan, memindai URL untuk link blacklist. Juga memindai situs untuk konten berbahaya, memperluas daftar hitam situs yang terus-menerus. Namun, Tawily mampu melewati ini juga.
“Saya mencoba untuk mempublikasikan link yang mengarahkan browser pengguna ke”evilzone”tapi itu dideteksi dan dihapus, maka saya pikir, bagaimana jika saya pasokan Facebook bot hanya palsu HTML normal tanpa kode berbahaya, tetapi menyediakan korban HTML jahat?”
Meskipun ada sedikit Anda dapat lakukan untuk melindungi diri dari serangan semacam ini, masih ada beberapa tindakan pencegahan yang dapat Anda ambil. Anda dapat selalu Melayanglah di atas link tanpa benar-benar mengklik di atasnya, jika cocok URL ditampilkan, Anda dapat dengan aman klik di atasnya. Melihat keluar untuk kalimat-kalimat yang aneh, tata bahasa tidak benar, dan jika seseorang tidak menggunakan bahasa Inggris untuk berkomunikasi dengan mengirimkan pesan dalam bahasa Inggris yang aneh dengan link, terlebih dahulu menanyakan tentang hal itu, dan hanya kemudian klik di atasnya. Jika Anda sangat skeptis tentang mengklik link, Anda dapat selalu mencari artikel/video secara manual. Singkatnya, tetap waspada, bahkan ketika link tampaknya dapat dipercaya.