W przypadku treści na legalnych stronach internetowych, takich jak Instagram lub Youtube, użytkownicy będą zainteresowani i ciekawi, dlatego często kliknij link dołączony, aby wyświetlić treść. Jednak adresy URL mają teraz wiele fałszywych przypadków i mogą powodować wiele problemów.
Przeglądając Nowy kanał na Facebooku , pojawi się wiele wiadomości i nowych linków z przyciągającymi wzrok informacjami, takimi jak tytuł, opis, obraz i adres URL, co wzbudza zainteresowanie użytkowników i chce kliknąć wyświetl zawartość.
Zachowaj ostrożność, klikając adresy URL YouTube na Facebooku

Facebook jest wypełniony treściami, takimi jak reklamy, spam, wiadomości, powiadomienia ... użytkownicy nie będą dbać o te linki, ale kiedy zobaczysz adres URL Youtube lub Instagram, użytkownicy będą bardziej zainteresowani, ponieważ To są renomowane strony, ale niektórzy ludzie wykorzystali reputację YouTube do tworzenia linków.
Chociaż linki przed udostępnieniem na Facebooku nie mogą być edytowane, ale w celu uniknięcia fałszywych lub wprowadzających w błąd informacji. Facebook usunął możliwość edycji tytułu, obrazu kciuka i opisu linków udostępnionych na stronie w lipcu.
Jednak spamerzy mogą sfałszować adres URL udostępnianych linków, aby nakłonić użytkowników do kliknięcia linków i przekierowania do stron, które nie są wyświetlane, lub przekierowania użytkowników do części Miękka i złośliwa treść. Co gorsza, link może zablokować twoją Facebooka lub wysłać znajomym informacje o tym linku, sprawić, że będziesz czuć się nieswojo podczas korzystania z Facebooka lub utworzyć nowe konto na Facebooku i będziesz musiał się zaprzyjaźnić. i zresetuj informacje od początku.
Barak Tawily , badacz bezpieczeństwa, odkrył prostą sztuczkę, którą każdy użytkownik może sfałszować w adresach URL, wykorzystując podgląd linków z Facebooka.
Facebook skanuje części linku udostępniania, w tym metatag Open Graph, aby zidentyfikować atrybuty takie jak „og: url” , „og: title”, aby uzyskać adres URL, obraz kciuka i tytuł strony.
![Czy adresy URL YouTube na YouTube mogą być fałszywymi linkami? Czy adresy URL YouTube na YouTube mogą być fałszywymi linkami?]()
Tawily powiedział, że interesującym punktem jest to, że Facebook nie potwierdzi, czy link w metatagu „og: url” jest taki sam jak adres URL strony, umożliwiając spamerom rozprzestrzenianie złośliwych stron na Facebooku za pomocą fałszywych adresów URL. dodając prawidłowe adresy URL do „og: url” w metatagu Open Graph na swoich stronach internetowych.
Odpowiadając w The Hacker News , Tawily powiedział: „Ludzie na Facebooku często myślą, że dane podglądu wyświetlane na Facebooku są wiarygodne i klikają linki, które ich interesują. daje to niewidzialną możliwość atakującemu. Hakerzy mogą wykorzystać tę funkcję do przeprowadzania różnych ataków, w tym oszukańczych / reklamowych / kampanii opartych na kliknięciach ”. .
Chociaż Tawily zgłosił problem na Facebooku, serwis społecznościowy odmówił uznania go za wadę bezpieczeństwa, mówiąc, że użyje „ Linkshim ”. System, który sprawdza adres URL, gdy użytkownik kliknie dowolny link na Facebooku, aby sprawdzić, czy jest to złośliwy link, czy też nie obsługuje i nie atakuje takich ataków. Jednak jeśli fałszywe linki zostaną utworzone z nowej domeny , Linkshim będzie miał trudności z ustaleniem, czy link jest złośliwy.
I chociaż Linkshim użył Machine Learning do identyfikacji zawartości złośliwych stron internetowych. Tawily odkrył, że mechanizm ochrony Linkshim można obejść, bezpośrednio dostarczając nietoksyczne treści botom Facebooka na podstawie agenta użytkownika lub adresu IP.
Ponieważ po udostępnieniu linku na Facebooku nie ma możliwości sprawdzenia rzeczywistego adresu URL, jedynym sposobem jest otwarcie linku, użytkownicy muszą rozważyć ostrzeżenie i ostrożność przed kliknięciem, aby otworzyć link w celu ochrony konta. jego. Jeszcze jedno, że nawet twój telefon będzie lepki, więc musisz zachować ostrożność, klikając dziwne linki, ponieważ jeśli telefon zostanie zainfekowany złośliwym kodem, będzie bardzo niebezpieczny.