Для содержания на законных веб-сайтах, таких как Instagram или Youtube, пользователи будут заинтересованы и любопытны, поэтому часто нажимайте на ссылку, прикрепленную для просмотра содержимого. Тем не менее, URL-адреса теперь имеют много поддельных случаев и могут доставить вам много хлопот.
При просмотре новой ленты на Facebook будет отображаться множество новостей и новых ссылок с привлекательной информацией, такой как заголовок, описание, изображение и URL, что делает пользователей любопытными и хочет нажать на просмотреть контент.
Будьте осторожны при нажатии на URL-адреса Youtube на Facebook

Facebook наполнен таким контентом, как реклама, спам-контент, новости, уведомления ... пользователям не будут особо нравиться эти ссылки, но когда вы увидите URL-адрес Youtube или Instagram, пользователи будут более заинтересованы, потому что Это авторитетные сайты, но некоторые парни воспользовались репутацией YouTube для подделки ссылок.
Хотя ссылки перед публикацией в Facebook не могут быть отредактированы, но для предотвращения ложной или вводящей в заблуждение информации. Facebook удалил возможность редактировать заголовок, изображение большого пальца и описание ссылок, размещенных на странице в июле.
Однако спамеры могут подделать URL-адрес общих ссылок, чтобы обманным путем заставить пользователей переходить по ссылкам и перенаправлять их на веб-сайты, которые не отображаются, или перенаправлять пользователей частично. Мягкий и вредоносный контент. Хуже того, ссылка может заблокировать ваш Facebook или отправить друзьям информацию об этой ссылке, сделать вас неудобным при использовании Facebook или создать новую учетную запись Facebook, и вам придется заводить друзей. и сбросить информацию с самого начала.
Барак Тавили , исследователь безопасности, обнаружил простой трюк, заключающийся в том , что любой пользователь может подделывать ссылки на URL-адреса, используя предварительный просмотр ссылок Facebook.
Facebook будет сканировать части ссылки для обмена, включая метатег Open Graph, чтобы определить такие атрибуты, как «og: url» , «og: title», чтобы получить URL-адрес, изображение большого пальца и заголовок сайта.
![Могут ли URL YouTube YouTube быть поддельными ссылками? Могут ли URL YouTube YouTube быть поддельными ссылками?]()
Тавили сказал, что интересным моментом является то, что Facebook не подтвердит, совпадает ли ссылка в метатеге «og: url» с URL-адресом страницы, что позволяет спамерам распространять вредоносные веб-сайты на Facebook с поддельными URL-адресами. добавив действительные URL-адреса к "og: url" в метатеге Open Graph на своих веб-страницах.
Отвечая на The Hacker News , Тавили сказал: «Люди в Facebook часто думают, что данные предварительного просмотра, отображаемые в Facebook, являются надежными данными, и они нажимают на ссылки, которые их интересуют. Это незаметно предоставляет злоумышленнику возможность. Хакеры могут использовать эту функцию для выполнения различных атак, в том числе мошеннических / рекламных / кликовых кампаний ». ,
Хотя Tawily сообщил об этой проблеме в Facebook, сайт социальной сети отказался считать это недостатком безопасности, заявив, что будет использовать « Linkshim ». Система, которая проверяет URL-адрес, когда пользователь нажимает на любую ссылку в Facebook, чтобы определить, является ли она вредоносной или нет, чтобы справиться с такими атаками и бороться с ними. Однако если поддельные ссылки создаются из нового домена , Linkshim будет трудно определить, является ли ссылка вредоносной.
И хотя Linkshim использовал Machine Learning для выявления контента вредоносных сайтов. Тавили обнаружил, что механизм защиты Linkshim можно обойти, напрямую предоставляя нетоксичный контент ботам Facebook на основе User-Agent или IP-адреса.
Поскольку нет возможности проверить фактический URL-адрес после публикации ссылки в Facebook, единственный способ - открыть ссылку, пользователи должны рассмотреть предупреждение и предостережение, прежде чем щелкнуть, чтобы открыть ссылку, чтобы защитить свою учетную запись. его. Другое дело, что даже ваш телефон будет зависать, поэтому вы должны быть осторожны при нажатии на странные ссылки, потому что, если телефон является вредоносным, это будет очень опасно.