1. casa
  2. Domanda e risposta
  3. URL di reindirizzamento al sito spyware

URL di reindirizzamento al sito spyware

2012-05-11 21 views
5

Stiamo sviluppando un'applicazione che crea post su Facebook per conto dei nostri utenti. All'interno di questi post, vogliamo inserire collegamenti a siti Web esterni (non di Facebook).URL di reindirizzamento al sito spyware

Guardando i collegamenti nella barra di stato del browser (in genere Chrome), viene visualizzato l'URL corretto. Tuttavia, Facebook sembra avvolgere il link effettivamente cliccato in alcuni campanelli e fischietti extra. Di solito, questo funziona correttamente.

A volte, tuttavia, questo involucro URL finisce per l'invio di un semplice clic su un URL del tipo:

http: //spywaresite.info/0/go.php?sid=2

(spazio aggiunto per renderlo non sfogliabile!) che genera Chromes severo messaggio di avviso:

enter image description here

Questo accade molto raramente su Chrome, ma molto più spesso nel browser iOS su iPhone.

Qualcuno ha qualche indicazione su come affrontare questo?

EDIT

Per esempio, gli URL che abbiamo messo nel collegamento è

http://www.example.com/some/full/path/somewhere

ma l'URL che in realtà viene cliccato è:

http://platform.ak.fbcdn.net/www/app_full_proxy.php?app=374274329267054&v=1&size=z&cksum=fc1c17ed464a92bc53caae79e5413481&src=http%3A%2F%2Fwww.example.com%2Fsome%2Ffull%2Fpath%2Fsomewhere

Sembra che ci sia una certa bontà JavaScript nella pagina che unscrambles che e solito reindirizza in modo corretto.

EDIT2

i link qui sopra sono messi sull'immagine e il testo blu a destra dell'immagine nello screenshot qui sotto.

Mousing sui collegamenti (o l'immagine) nel browser mostra il collegamento corretto. Facendo clic con il tasto destro sul link e selezionando "Copia indirizzo link" si ottiene il collegamento fbcdn.net sopra (o uno simile). Effettivamente facendo clic sul collegamento sembra che venga avviata l'elaborazione JavaScript del collegamento fbcdn.net nella parte destra ... ma a volte l'elaborazione non riesce.

enter image description here

fonte

2012-05-11 Peter K.

risposta

2

Io non sono sicuro al 100% quello che stai chiedendo qui, ma ti dirò quello che so: - ti riferisci a questa schermata su Facebook?

Screenshot of interstitial]
(o meglio, la variazione di quella schermata che non consente il click-through?)

  • Se si invia manualmente un utente a facebook.com/l.php?u=something faranno sempre vedere che il messaggio - è una misura per evitare che un redirector aperto
    • se gli utenti sono inviando tali collegamenti, incluso il link l.php, dovrai estrarre l'URL di destinazione (nel parametro 'u')
    • Se vedi che gli URL l.php tornano dall'API, questo è probabilmente un bug.

Se i link cliccato su facebook.com finire sullo schermo è perché Facebook hanno rilevato il link come sospetto (ad esempio, per i siti redirector URL - lo schermo permetterà di clic, ma avvertire l'utente prima) o malevolo/spam (non consentirà il click-through)

Nella tua app non sarai in grado di postare link a quest'ultimo (un errore tornerà dicendo che l'URL è bloccato), e il primo potrebbe lanciare un captcha a volte (se stai usando la finestra di dialogo Feed, questo dovrebbe essere trasparente al codice dell'app, l'utente inserirà il captcha e la finestra di dialogo tornerà normale)

Se questo non è esattamente quello che stavi chiedendo circa chiarire e io aggiornare la mia risposta

fonte

2012-05-11 17:06:12 Igy

+0

Grazie per le informazioni! Non è proprio quello che cercavo. I collegamenti sono stati pubblicati su 'http: // www.example.com' (ad esempio un URL non di Facebook). Non ho visto la finestra di dialogo che mostri (almeno, non nei test che ho fatto). –

+0

Quindi qual è il problema che stai riscontrando? non era del tutto chiaro dalla domanda che cosa stavi facendo e qual era il problema - immaginavo che stavi consumando link che si rivelavano bloccati da Facebook, o tentando di postare link che risultavano bloccati – Igy

+0

Il problema è che i post vengano visualizzati sulla mia bacheca di Facebook, ma il sito di Facebook sembra elaborare gli URL quando vengono cliccati. Questa elaborazione non riesce e reindirizza a un sito completamente non correlato e indesiderato. –

0

Invece di aggiungere alla domanda, ho pensato di mettere più dettagli qui.

Sembra che la menzione di Facebook nel titolo originale sia stata erroneamente indirizzata, quindi l'ho rimossa.

Non siamo ancora arrivati ​​alla fine del problema.

Tuttavia, abbiamo utilizzato sia Wireshark e Fiddler per esaminare il traffico HTTP tra il browser Chrome (sul PC) e Facebook. Entrambi hanno dimostrato che Facebook stava restituendo l'aggiornamento corretto dell'URL.

Ecco cosa Wireshark ha mostrato:

enter image description here

Quello che abbiamo visto su Fiddler era che il nostro server emette un reindirizzamento al sito spywaresite.info:

enter image description here

Stiamo lavorando con il nostro ISP per capire cosa sta succedendo qui.

fonte

2012-05-14 19:31:07

+0

Il tuo sito ospita un CMS di qualche tipo? probabilmente è stato compromesso. Ho visto server compromessi che, quando si accede direttamente, erano assolutamente normali nell'aspetto, ma se hai fornito un'intestazione "Referer:" di un URL di Facebook, ha restituito contenuti malevoli, quindi il proprietario della pagina originale non l'ha notato, ma le persone cliccano sui collegamenti su Facebook è stato portato sul sito della truffa – Igy

+0

@Igy: Grazie! Sono ancora nel processo di inseguirlo. Non un campeggiatore felice; Sarò una volta risolto. Grazie mille per il tuo contributo, anche se i miei dati erano una falsa pista. –

Problemi correlati

 Problemi correlati