Pour le contenu sur des sites Web légitimes tels que Instagram ou Youtube, les utilisateurs seront intéressés et curieux, alors cliquez souvent sur le lien ci-joint pour afficher le contenu. Cependant, les URL ont maintenant beaucoup de faux cas et peuvent vous causer beaucoup de problèmes.
Lorsque vous parcourez le nouveau flux sur Facebook , il y aura beaucoup de nouvelles et de nouveaux liens affichés avec des informations accrocheuses telles que le titre, la description, l'image et l'URL, ce qui rend les utilisateurs curieux et veulent cliquer pour afficher le contenu.
Facebook est rempli de contenus tels que des publicités, du spam, des actualités, des notifications ... les utilisateurs ne se soucieront pas beaucoup de ces liens, mais quand vous verrez l'url de Youtube ou Instagram, les utilisateurs seront plus intéressés car Ce sont des sites réputés, mais certains gars ont profité de la réputation de YouTube pour créer des liens.
Bien que les liens avant le partage sur Facebook ne puissent pas être modifiés, mais pour éviter les informations fausses ou trompeuses. Facebook a supprimé la possibilité de modifier le titre, l'image miniature et la description des liens partagés sur la page en juillet.
Cependant, les spammeurs peuvent simuler l'URL du lien partagé pour inciter les utilisateurs à cliquer sur les liens et à rediriger vers les sites Web non pas comme les informations affichées, ou à rediriger l'utilisateur vers partiellement Contenu doux et malveillant. Pire, le lien peut verrouiller votre Facebook ou envoyer à vos amis des informations sur le lien qui vous met mal à l'aise en utilisant Facebook ou créer un nouveau compte Facebook et vous devrez vous faire des amis. et réinitialiser les informations depuis le début.
Barak Tawily , un chercheur en sécurité, a découvert une astuce simple que tout utilisateur pourrait forger des liens sur des URL en exploitant un aperçu des liens Facebook.
Facebook analysera des parties du lien de partage, y compris la balise Meta Open Graph pour identifier des attributs tels que "og: url" , "og: title" pour obtenir l'URL, l'image miniature et le titre du site.
Tawily a déclaré que le point intéressant est que Facebook ne confirmera pas si le lien dans la balise Meta "og: url" est le même que l'URL de la page, permettant aux spammeurs de propager des sites Web malveillants sur Facebook avec de fausses URL. en ajoutant des URL valides à la "og: url" dans la balise Meta Open Graph sur leurs pages Web.
Répondant à The Hacker News , Tawily a déclaré: "Les gens sur Facebook pensent souvent que les données de prévisualisation affichées sur Facebook sont des données fiables, et ils cliqueront sur les liens qui les intéressent. cela offre une opportunité invisible à l'attaquant. Les pirates peuvent abuser de cette fonctionnalité pour effectuer diverses attaques, y compris des campagnes frauduleuses / publicitaires / basées sur les clics. " .
Bien que Tawily ait signalé le problème à Facebook, le site de réseautage social a refusé de le considérer comme une faille de sécurité, affirmant qu'il utiliserait " Linkshim ". Un système qui vérifie l'URL lorsqu'un utilisateur clique sur un lien sur Facebook pour voir s'il s'agit d'un lien malveillant ou non pour gérer et combattre de telles attaques. Cependant, si de faux liens sont créés à partir d'un nouveau domaine , Linkshim aura du mal à déterminer si le lien est malveillant.
Et bien que Linkshim ait utilisé le Machine Learning pour identifier le contenu de sites Web malveillants. Tawily a découvert que le mécanisme de protection de Linkshim pouvait être contourné en fournissant directement du contenu non toxique aux robots Facebook en fonction de l'agent utilisateur ou de l'adresse IP.
Puisqu'il n'y a aucun moyen de vérifier l'URL réelle après le partage du lien sur Facebook, la seule façon est d'ouvrir le lien, les utilisateurs doivent considérer l'avertissement et la prudence avant de cliquer pour ouvrir le lien pour protéger le compte eux-mêmes. le sien. Une autre chose est que même votre téléphone sera collant, vous devez donc être prudent lorsque vous cliquez sur des liens étranges, car si le téléphone est infecté par un code malveillant, il sera très dangereux.
Vous en avez assez de l'erreur frustrante « Désactivation du service d'élévation de privilèges Microsoft Edge » qui bloque votre navigation ? Découvrez des solutions éprouvées et faciles à mettre en œuvre pour la résoudre rapidement, sans aucune compétence technique requise. Compatible avec les dernières mises à jour de Windows !
Résolvez facilement les problèmes de transparence de Microsoft Edge liés à la gestion de plusieurs GPU grâce à des solutions pas à pas. Retrouvez un affichage fluide et net des onglets et des effets sur les configurations double NVIDIA/Intel, en toute simplicité.
Vous en avez assez de l'écho gênant du microphone qui gâche vos appels web dans Microsoft Edge ? Découvrez des solutions éprouvées, étape par étape, pour corriger l'écho du microphone dans Microsoft Edge sur Zoom, Teams, Google Meet et bien plus encore, et profitez d'un son cristallin à chaque fois.
Vous rencontrez l'erreur MSI 1722 lors de l'installation ou de la mise à jour de Microsoft Edge sous Windows 11 ? Suivez notre guide de dépannage expert : des solutions simples et efficaces vous permettront de retrouver un Edge fonctionnel. Aucune compétence technique n'est requise !
Vous en avez assez des problèmes de configuration de Microsoft Edge avec Winaero Tweaker ? Obtenez des solutions permanentes pour les paramètres qui ne sont pas enregistrés, les réinitialisations et les personnalisations qui échouent dans les dernières versions d'Edge. Guide pas à pas avec captures d'écran pour une résolution rapide.
Vous en avez assez de la lenteur du menu contextuel de Microsoft Edge ? Ce guide de dépannage complet vous propose des solutions éprouvées, des réinitialisations rapides et des astuces avancées pour retrouver une réactivité optimale du clic droit dans Edge. Lancez-vous dès maintenant !
Votre navigateur Microsoft Edge est-il lent à cause d'extensions indésirables ? Consultez notre guide de dépannage expert : « Les extensions Microsoft Edge ralentissent votre navigateur ». Il contient des solutions étape par étape pour retrouver une navigation ultra-rapide. Améliorez vos performances dès aujourd'hui !
Vous rencontrez des difficultés avec l'erreur « Pilote de précision manquant » de Microsoft Edge ? Découvrez des solutions pas à pas pour rétablir la fluidité des gestes du pavé tactile, les mises à jour et les performances. Des solutions rapides et fiables pour les utilisateurs Windows.
Vous rencontrez des problèmes avec votre clé de récupération BitLocker dans Microsoft Edge ? Ce guide de dépannage pas à pas résout rapidement les erreurs courantes. Récupérez votre clé en toute sécurité depuis votre compte Microsoft, sans stress. Mise à jour avec les derniers conseils !
Vous rencontrez des difficultés avec l'activation de l'isolation du noyau dans Microsoft Edge ? Découvrez des solutions étape par étape aux problèmes d'isolation du noyau, notamment des modifications du BIOS, des mises à jour de pilotes et des réparations Windows, pour renforcer instantanément votre sécurité.
