1. Inicio
  2. Pregunta y respuesta
  3. URLs redirigir al sitio de spyware

URLs redirigir al sitio de spyware

2012-05-11 18 views
5

Estamos desarrollando una aplicación que realiza publicaciones en nombre de nuestros usuarios en Facebook. Dentro de esas publicaciones, queremos poner enlaces a sitios web externos (que no sean de Facebook).URLs redirigir al sitio de spyware

Al mirar los enlaces en la barra de estado del navegador (generalmente Chrome), se muestra la URL correcta. Sin embargo, Facebook parece envolver el enlace realmente hecho clic en algunas campanas y silbatos extra. Por lo general, esto funciona correctamente.

A veces, sin embargo, esta envoltura URL termina de enviar el clic a una URL como:

http: //spywaresite.info/0/go.php?sid=2

(espacio adicional para que sea navegable no!) que genera cromos severa mensaje de advertencia:

enter image description here

Esto sucede muy de vez en cuando en Chrome, pero mucho más a menudo en el navegador iOS en el iPhone.

¿Alguien tiene alguna sugerencia sobre cómo lidiar con esto?

EDITAR

Por ejemplo, las direcciones URL que ponemos en el enlace es

http://www.example.com/some/full/path/somewhere

pero la URL que realmente se hace clic es:

http://platform.ak.fbcdn.net/www/app_full_proxy.php?app=374274329267054&v=1&size=z&cksum=fc1c17ed464a92bc53caae79e5413481&src=http%3A%2F%2Fwww.example.com%2Fsome%2Ffull%2Fpath%2Fsomewhere

Parece que hay algo de bondad JavaScript en la página que decodifica y que por lo general redirige correctamente.

Edit2

Los enlaces de arriba se ponen en la imagen y el texto azul a la derecha de la imagen en la pantalla de abajo.

El desplazamiento sobre los enlaces (o la imagen) en el navegador muestra el enlace correcto. Al hacer clic con el botón derecho en el enlace y seleccionar "Copiar dirección de enlace" aparece el enlace fbcdn.net arriba (o uno similar). En realidad, hacer clic en el enlace parece desencadenar algunos procesos de JavaScript del enlace fbcdn.net en el correcto ... pero a veces ese proceso falla.

enter image description here

Fuente

2012-05-11 Peter K.

Respuesta

2

No estoy 100% seguro de lo que estás pidiendo aquí, pero te diré lo que sé: - ¿se refiere a esta pantalla en Facebook?

Screenshot of interstitial]
(o mejor dicho, ¿la variación de esa pantalla que no permite el clic?)

  • Si envía manualmente un usuario a facebook.com/l.php?u=something que siempre verá que el mensaje - que es una medida para evitar un redirector abierta
    • si los usuarios están Al enviar estos enlaces, incluido el l.php, deberá extraer la URL de destino (en el parámetro 'u')
    • Si ve que las URL l.php vuelven de la API, esto probablemente sea una error.

Si hace clic en los enlaces de facebook.com terminar en la pantalla es porque Facebook han detectado el enlace como sospechoso (por ejemplo, para los sitios redirector URL - la pantalla permitirá a los clics, pero avisar al usuario en primer lugar) o malicioso/spam (no permitirá el clic)

En su aplicación no podrá publicar enlaces a este último (se mostrará un error diciendo que la URL está bloqueada), y el primero puede arrojar un captcha a veces (si está utilizando el cuadro de diálogo de alimentación, esto debería ser transparente para el código de la aplicación, el usuario ingresará el captcha y el diálogo volverá como siempre)

Si esto no es exactamente lo que estaba preguntando por favor aclarar y voy a actualizar mi respuesta

Fuente

2012-05-11 17:06:12 Igy

+0

¡Gracias la información! Eso no es exactamente lo que buscaba. Los enlaces que tenemos van a 'http: // www.example.com' (es decir, una URL que no pertenece a Facebook). No he visto el diálogo que muestra (al menos, no en las pruebas que he estado haciendo). –

+0

Entonces, ¿cuál es el problema que está teniendo? No estaba del todo claro por la pregunta qué estaba haciendo y cuál era el problema: supuse que estaba consumiendo enlaces que resultaron bloqueados por Facebook o intentando publicar enlaces que resultaron bloqueados – Igy

+0

El problema es que las publicaciones se muestran en mi muro en Facebook, pero el sitio web de Facebook parece procesar las URL cuando se hace clic en ellas. Este proceso falla y redirige a un sitio no relacionado y no deseado. –

0

En lugar de añadir a la pregunta, pensé que había puesto más detalles aquí.

Parece que la mención de Facebook en el título original fue mal dirigida, por lo que la he eliminado.

Todavía no hemos llegado al fondo del problema.

Sin embargo, utilizamos tanto Wireshark como para ver el tráfico HTTP entre el navegador Chrome (en la PC) y Facebook. Ambos mostraron que Facebook estaba devolviendo la actualización de URL correcta.

Esto es lo que mostró Wireshark:

enter image description here

lo que vimos en Fiddler fue que nuestro servidor está emitiendo una redirección al sitio spywaresite.info:

enter image description here

Estamos trabajando con nuestro ISP para descubrir qué está pasando aquí.

Fuente

2012-05-14 19:31:07

+0

¿Su sitio aloja un CMS de algún tipo? es probable que haya sido comprometido. He visto servidores pirateados que cuando se accedía directamente eran absolutamente normales en apariencia, pero si proporcionabas un encabezado 'Referer:' de una URL de Facebook, devolvía contenido malicioso, por lo que el propietario original de la página no lo notó, pero las personas hicieron clic en enlaces en Facebook fue llevado al sitio de estafa – Igy

+0

@Igy: ¡Gracias! Todavía estoy en el proceso de perseguir esto. No es una campista feliz; Estaré una vez que se resuelva. Gracias por tu aporte, incluso si mis datos fueron una pista falsa. –

Cuestiones relacionadas

 Cuestiones relacionadas