Liên tục giải quyết các vấn đề khác nhau Facebookđầu không thoát khỏi rắc rối. Lần này lại nảy sinh vấn đề spam, chia sẻ link mà không có sự đồng ý của người dùng.
FacebookMột chuyên gia bảo mật từng gặp phải vấn đề thư rác ở .k.a. đã phát hiện ra phương pháp của thủ phạm và gửi báo cáo thông qua ‘chương trình thưởng lỗi’ của công ty. Vấn đề nó nêu ra vẫn tồn tại do Facebook từ chối với lý do không chịu thay đổi trạng thái tài khoản.
Phương pháp chứng minh khái niệm cho thấy nhà phát triển liên kết trong đầu mình, Facebook có thể gửi qua
Khi chuyên gia bảo mật nhận thấy vấn đề thư rác, anh ấy bắt đầu phân tích nó. Nhiều người bạn của anh ấy đã chia sẻ một liên kết đến một trang web khác kèm theo một bức ảnh lạ. Sau khi nhấp vào liên kết, nó yêu cầu người dùng xác nhận rằng họ trên 16 tuổi trước khi truy cập nội dung.
“Nhà nghiên cứu bảo mật nói trong bài đăng trên blog của mình.
Thẻ iFrame trên trang nguồn sẽ làm tăng sự nghi ngờ của họ và xác định nội dung nghiên cứu. Chuyên gia bảo mật cho biết iFrame vừa đa liên kết vừa Facebook nhận ra rằng trang của anh ấy đang lưu trữ một URL để chia sẻ.
Người gửi tin nhắn rác nhắm mục tiêu vào người dùng ở Pháp và được phép chia sẻ mà không có sự đồng ý của người dùng. Những cuộc tấn công như vậy được gọi là ‘clickjacking’. Khi người dùng nhấp vào liên kết, một trang chờ sẽ được tạo, mặc dù họ nhận ra rằng đây là một cái bẫy nhưng sự tương tác thực tế diễn ra ở một lớp khác mà họ không nhìn thấy được.
Theo tuyên bố của nhà nghiên cứu, Facebook ông nói rằng đây không phải là vấn đề bảo mật vì nó không làm thay đổi tính chính xác của tài khoản người dùng (thay đổi cài đặt người dùng, v.v.).
Việc cho phép chia sẻ những bài viết như vậy trên dòng thời gian của người dùng là một vấn đề nghiêm trọng, những liên kết được chia sẻ mà không có sự cho phép của người dùng có thể là phần mềm độc hại chứ không phải tin nhắn rác.
Nguồn: https://www.bleepingcomputer.com/news/security/the-clickjacking-bug-that-facebook-wont-fix/
