Untuk konten di situs web yang sah seperti Instagram atau Youtube, pengguna akan tertarik dan ingin tahu, jadi sering klik tautan yang dilampirkan untuk melihat konten. Namun, URL sekarang memiliki banyak kasus palsu dan dapat menyebabkan Anda banyak masalah.
Saat menjelajah melalui Umpan Baru di Facebook , akan ada banyak berita dan tautan baru yang ditampilkan dengan informasi yang menarik seperti judul, deskripsi, gambar dan URL, yang membuat pengguna penasaran dan ingin mengklik untuk lihat konten.
Facebook dipenuhi dengan konten seperti iklan, konten spam, berita, pemberitahuan ... pengguna tidak akan terlalu peduli tentang tautan ini, tetapi ketika Anda melihat url dari Youtube atau pengguna Instagram akan lebih tertarik karena Itu adalah situs yang memiliki reputasi baik, tetapi beberapa orang telah memanfaatkan reputasi YouTube untuk memalsukan tautan.
Meskipun tautan sebelum berbagi di Facebook tidak dapat diedit, tetapi untuk mencegah informasi yang salah atau menyesatkan. Facebook menghapus kemampuan untuk mengedit judul, gambar ibu jari, dan deskripsi tautan yang dibagikan pada halaman pada bulan Juli.
Namun, spammer dapat memalsukan URL tautan yang dibagikan untuk mengelabui pengguna agar mengklik tautan dan mengarahkan ulang ke situs web tidak seperti informasi yang ditampilkan, atau mengarahkan pengguna ke sebagian Konten lunak dan berbahaya. Lebih buruk lagi, tautan tersebut dapat mengunci Facebook Anda atau mengirim informasi kepada teman Anda tentang tautan yang membuat Anda tidak nyaman menggunakan Facebook atau membuat akun Facebook baru dan Anda harus berteman. dan mengatur ulang informasi dari awal.
Barak Tawily , seorang peneliti keamanan, menemukan trik sederhana yang bisa dilakukan pengguna mana pun untuk menjalin tautan dengan URL dengan memanfaatkan pratinjau tautan Facebook.
Facebook akan memindai bagian dari tautan berbagi, termasuk meta tag Open Graph untuk mengidentifikasi atribut seperti "og: url" , "og: title" untuk mendapatkan URL, gambar ibu jari dan judul situs.
Tawily mengatakan bahwa hal yang menarik adalah bahwa Facebook tidak akan mengonfirmasi jika tautan dalam tag meta "og: url" sama dengan URL halaman, memungkinkan spammer untuk menyebarkan situs web berbahaya di Facebook dengan URL palsu. dengan menambahkan URL yang valid ke "og: url" di tag meta Open Graph di halaman web mereka.
Menjawab di The Hacker News , Tawily berkata: "Orang-orang di Facebook sering berpikir bahwa data pratinjau yang ditampilkan di Facebook adalah data yang dapat diandalkan, dan mereka akan mengklik tautan yang menarik bagi mereka. ini tidak terlihat memberikan peluang bagi penyerang. Peretas dapat menyalahgunakan fitur ini untuk melakukan berbagai serangan, termasuk kampanye penipuan / iklan / berbasis klik. " .
Meskipun Tawily melaporkan masalah ini ke Facebook, situs jejaring sosial itu menolak untuk menganggapnya sebagai kelemahan keamanan, mengatakan itu akan menggunakan " Linkshim ". Sebuah sistem yang memeriksa URL ketika pengguna mengklik tautan apa pun di Facebook untuk melihat apakah itu merupakan tautan jahat atau tidak untuk menangani dan memerangi serangan semacam itu. Namun, jika tautan palsu dibuat dari domain baru, Linkshim akan kesulitan menentukan apakah tautan tersebut berbahaya.
Dan meskipun Linkshim menggunakan Machine Learning untuk mengidentifikasi konten situs web jahat. Tawily menemukan bahwa mekanisme perlindungan Linkshim dapat di-bypass dengan secara langsung menyediakan konten tidak beracun ke bot Facebook berdasarkan User-Agent atau alamat IP.
Karena tidak ada cara untuk memeriksa URL yang sebenarnya setelah tautan dibagikan di Facebook, satu-satunya cara adalah membuka tautan, pengguna harus mempertimbangkan peringatan dan kehati-hatian sebelum mengklik untuk membuka tautan untuk melindungi akun itu sendiri. miliknya. Satu hal lagi adalah bahkan ponsel Anda akan lengket, jadi Anda harus berhati-hati ketika mengklik tautan aneh karena jika ponsel terinfeksi kode berbahaya, itu akan sangat berbahaya.
Semua browser web populer di semua platform dilengkapi dengan pemblokir pop-up bawaan. Mereka biasanya cukup pintar untuk memblokir pop-up yang tidak diinginkan
Aplikasi Electronic Arts (EA) di Windows adalah tujuan utama Anda untuk mengakses game favorit Anda. Oleh karena itu, hal ini bisa menjadi sangat membuat frustrasi ketika
Setiap orang memiliki masalah yang sama dalam menemukan publikasi situs web atau tanggal peluncuran. Beberapa harus mendapatkan tanggal penerbitan untuk esai sekolah, sementara itu
Baik Anda mengunggah musik atau menyusun daftar putar yang sempurna untuk berolahraga, sampul daftar putar Anda adalah hal pertama yang dilakukan SoundCloud.
Jika Anda pernah berada di akhir serangan Minecraft dan mencari perampok terakhir yang harus dilenyapkan, Anda tidak sendirian. Banyak pemain yang mengalami hal itu
JavaScript adalah salah satu dinamo paling kuat di balik web interaktif. Bahasa pemrograman ini memungkinkan halaman web merespons tindakan Anda secara real time.
TV Hisense dinilai sebagai salah satu TV ROKU terbaik di pasar. Namun, terkadang Anda mungkin menemukan notifikasi kode kesalahan 014.50 di TV Anda saat mencoba
Mencoba mengelola remote pada tahun 2024 terasa seperti mencoba menangani tagihan. Untungnya, jika Anda menggunakan Fire Stick untuk streaming acara favorit Anda dan
Karena ponsel Apple hanya dilengkapi dengan sejumlah penyimpanan internal yang tidak dapat diperluas, Anda mungkin akan kehabisan ruang dengan cepat. Pada titik tertentu, Anda mungkin melakukannya
Hisense adalah merek yang semakin populer dalam hal teknologi Smart TV. Mereka memproduksi unit LED dan ULED (Ultra LED) yang hemat anggaran
Panduan lengkap untuk membeli atau memperdagangkan Headless Head eksklusif, yang terkenal dengan efek dekoratifnya yang unik, di Roblox.
Saat mendaftar akun dengan Telegram, Anda harus menambahkan nomor telepon ke detail pribadi Anda. Jika Anda penasaran untuk mengonfirmasi milik orang lain
Temukan cara mengubah Amazon Echo Show Anda menjadi bingkai foto digital dengan Foto Amazon dalam panduan ini.
Formulir pemesanan online membantu bisnis mendapatkan pesanan dari pelanggan mereka tanpa kerumitan. Dengan formulir pemesanan, pelanggan dapat melakukan pemesanan produk, membuat
Ingin tahu bagaimana cara mendapatkan pengembalian dana untuk pesanan DoorDash Anda? Lihat semua cara mendapatkan pengembalian dana, jadwal pengembalian dana, dan banyak lagi.
