Olá! Recentemente, criei alguns links sensacionalistas usando meta tags OpenGraph e notei que o Discourse nunca exibe a URL de destino; em vez disso, confia nas meta tags passíveis de falsificação para informar ao usuário sobre o que estão clicando. Por exemplo, veja este artigo real do The Verge:
No entanto, se eu copiar e colar as tags em meu próprio site, posso criar uma réplica da prévia do artigo real sem qualquer indicação de que não se trata do original.
Isso parece perigoso, pois os usuários podem clicar em um “site confiável” e acabar indo para algo completamente diferente. Estou sugerindo que, em vez de mostrar a data de publicação do artigo, seja exibido o domínio do site de destino ou uma URL truncada.
Ao passar o mouse sobre o link, o URL do site de destino é exibido — no seu primeiro exemplo. No segundo, mostra seu URL “falso”. É claro, nem todos se darão ao trabalho de verificar, apenas clicam e saem.
Obrigado, acho que eu perdi isso. Mas e os usuários móveis? Existe algo semelhante para eles? Ainda acho que poderia ser um pouco mais óbvio para todos…
Acho que ele quer dizer que pode ter encontrado uma funcionalidade explorável. Ele não criou links sensacionalistas para parecerem sites confiáveis. O único problema com esse cenário é que o usuário que postou isso também foi identificado. Isso poderia ser um problema se usuários anônimos postassem algo assim.
Não sou moderador em nenhum dos fóruns que utilizo, então não tenho controle sobre isso. Twitter, Facebook e as pré-visualizações de links da Apple mostram o link de destino, mas o Discourse não. Antes da postagem original, na verdade compartilhei um link falso “anunciando” o encerramento do aplicativo Byte em seus fóruns, sem perceber que não mostraria o link real. Meu link redirecionava para um hub do BlackLivesMatter, mas ainda assim mostra o potencial de abuso que isso poderia ter. https://community.byte.co/t/byte-is-shutting-down-not-really/54585
