☰

Šķietami atpazīstamas saites var aizvest neceļos

Facebook.com, tāpat kā daudzi līdzīgi sociālo portālu projekti, sniedz iespēju ar portālu nesaistītām personām un/vai organizācijām veidot savu lietojumprogrammatūru, kas paredzēta izklaidei, portāla iespēju paplašināšanai, u.t.t. Viena no šādām lietojumprogrammām ir "Truths About You".

Nav pamata uzskatīt, ka Facebook projekts kā tāds būtu nedrošs, tomēr lietojumprogramma "Truths About You" iekļauj bīstamu pāradresācijas funkciju. Diemžēl, Facebook un pati lietojumprogramma nebrīdina lietotāju, ka notiks pāradresācija uz citu tiešsaistes resursu. Modificējot pāradresācijas (redirect) saites saturu, ir iespējams Facebook projektam uzticīgu lietotāju ievilināt lamatās, piemēram, viņam nenojaušot atvērt ļaundabīgu programmatūru saturošu resursu.

Saiti ir iespējams noformēt cilvēkam nelasāmā formā, konvertējot ASCII uz HEX.

Piemērs:

Zemāk redzamā saite var tikt atsūtīta potenciālam upurim. Šajā gadījumā gan tā atvērs Latvijas Universitātes Matemātikas un informātikas institūta mājas lapu www.lumii.lv :

http://apps.facebook.com/truthsaboutu/track.php?r=http%3A%2F%2F%77%77%77%2E%6C%75%6D%69%69%2E%6C%76

Aicinām būt uzmanīgiem un pievērst īpašu vērību, pirms vērt vaļā jebkuru saiti, ko esat saņēmis no nepazīstamām personām.

Šī raksta mērķauditorija ir dažādu sociālo portālu un citu resursu lietotāji, Facebook projekta lietojumprogramma ir minēta tikai kā piemērs un līdzīgas, potenciāli bīstamas pāradresācijas var būt arī citos sociālo tīklu projektos.

Apkopojums par drošības trūkumiem sociālajos tīklos:

http://socialnetworksecurity.org/en/vulnerable-websites.php