Facebook se confruntă cu probleme de securitate, din nou
2 S-ar părea că (în)securitatea Facebook a luat din nou atenția presei, cu toate că problemele de securitate cu care se confruntă nu-s cele mai inovatoare. Facebook are un URL Scanner care poate fi „stricat”. Sistemul acesta este mașina din spatele Facebook care generează un preview al articolului/thumbnailul pentru share-uri, like-uri etc. Îl poți detecta pe baza reffererului și apoi trimite ceva malware către vizitatori.
Această problemă ridică alarme destul de mari pentru că trebuie să fim foarte atenți pe ce pe apăsam atunci când vrem să redistribuim pe Facebook, Google+, Twitter șamd.
Membrii Blackhat Academy susțin că au reușit să păcălească acest scanner Facebook, folosind câteva tehnici simple de inducere în eroare a platformei, luând în considerare conținutul trimis de aceștia ca fiind decent. Unul dintre membrii acestei academii a publicat o demonstrație live prin care ei publică o imagine JPEG pe peretele Facebook dar în realitate ești redirectat către Youtube, cu toate că thumbnailul linkului respectiv era imaginea JPEG.
„While most major sites that allow link submission are vulnerable to this method, sites including Websense, Google+ and Facebook make the requests easily identifiable,” spune unul din membrii Blackhat Academy.
Aceste tehnici erau foarte populare în trecut în tehnicile Blackhat SEO, dar se pare că acum au fost extinse și la rețele sociale. Vă repet, aveți mare grijă pe ce apăsați!
O relatare mai detaliată a acestui subiect gasiți aici.
Pff, ce simplu, cum de nu m-am gandit la asta? 😕
Lucrurile simple fac minuni. Odata discutam cu cineva despre Google+ la o faza din asta fiindca am remarcat ceva de refferer, dar nu am atins partea „blackhat” a problemei, eu eram interesat doar de schimbarea linkului ca si POC. Oricum, foarte draguta treaba. Iar le da batai de cap la baietii de la Facebook. Sper doar sa nu aleaga ca rezolvare eliminarea refferererului.:-)))