Perché un collegamento pubblicato su Facebook passa attraverso tutti i reindirizzamenti e mostra solo le informazioni per la pagina finale?

2

Oggi ho letto un post su un gruppo di Facebook su un "problema" con link pubblicati su Facebook.

Quando pubblichi un link su Facebook, i siti passano attraverso il reindirizzamento (s) che può essere sul sito a cui è collegato in primo luogo (link al sito phishers - > reindirizza al sito legittimo = facebook mostra il contenuto del sito legittimo).

Se il proprietario del primo sito in seguito rimuove il reindirizzamento, ora avrai un collegamento che sembra abbastanza legittimo (a seconda del sito a cui si reindirizza inizialmente), ma potrebbe essere un sito di phishing truffato!

Sono molto lontano dall'essere in profondità nelle questioni di sicurezza, ma questo mi sembra piuttosto stupido e un problema ovvio, ad es. pagine di concorso o pagine "Mi piace se le piacciono anche le tartarughe".

Perché Facebook ha questa "funzione" e come potrebbe eventualmente evitarlo (aggiornamento del link regolarmente o su richiesta o simili)?

    
posta RasmusP_963 25.10.2012 - 11:10
fonte

1 risposta

4

Non sono Facebook, ma se stavo progettando il loro sistema di collegamento il mio ragionamento per seguire i collegamenti sarebbe questo:

  1. I sistemi di shortlinking come bit.ly e tinyurl.com sono onnipresenti.
  2. Abbiamo bisogno di seguire il link fino alla fine per raccogliere il contenuto dalla pagina (immagini, testo di testo) da inserire nel tuo feed, nonché per metterti in correlazione con altri che hanno pubblicato lo stesso link.

Si noti che il problema qui non è in realtà risolvibile: se l'attaccante ha il controllo del link originale - reindirizzare o meno - quel collegamento può essere manipolato per sembrare legittimo per il rasco di Facebook, e poi reso malevolo in seguito.

    
risposta data 25.10.2012 - 13:27
fonte

Leggi altre domande sui tag