مرحبًا! مؤخرًا، قمت بإنشاء بعض الروابط الجذابة باستخدام وسوم OpenGraph الوصفية، ولاحظت أن Discourse لا يعرض عنوان URL الهدف أبدًا، بل يعتمد على الوسوم الوصفية القابلة للتزوير لإعلام المستخدم بما ينقر عليه. على سبيل المثال، إليك مقالًا حقيقيًا على موقع The Verge:
ومع ذلك، إذا قمت بنسخ ولصق الوسوم في موقعي الخاص، يمكنني إنشاء نسخة طبق الأصل من معاينة المقال الحقيقي دون أي مؤشر على أنها ليست الأصلية.
يبدو هذا خطيرًا لأن المستخدمين قد ينقرون على “موقع موثوق” وينتهي بهم الأمر إلى موقع مختلف تمامًا. أقترح أنه بدلاً من عرض تاريخ نشر المقال، يتم عرض نطاق الموقع الهدف أو عنوان URL مختصر.
عند تمرير المؤشر فوق الرابط، يظهر عنوان URL للموقع المستهدف - في مثالك الأول. أما في المثال الثاني، فيظهر عنوان URL “المزيف” الخاص بك. صحيح أن ليس الجميع سيقوم بالتحقق حتى، بل سيضغط ببساطة ويغادر.
أعتقد أنه يقصد أنه ربما اكتشف ميزة قابلة للاستغلال. هو هو من أنشأ روابط جذب انتباه تبدو وكأنها من مواقع موثوقة. المشكلة الوحيدة في هذا السيناريو هي أن المستخدم الذي ينشرها معرّف أيضًا. قد يكون هذا مشكلة إذا نشر مستخدمون مجهولون شيئًا كهذا.
لستُ مشرفًا على أي من المنتديات التي أستخدمها، لذا لا أملك أي سيطرة على ذلك. تُظهر معاينات الروابط على تويتر وفيسبوك وآبل الرابط المستهدف، بينما لا تفعل ذلك منصة ديسكوس. قبل المنشور الأصلي، شاركتُ فعليًا رابطًا مزيفًا «يُعلن» عن إيقاف تطبيق بايت على منتدياتهم دون أن أدرك أنه لن يُظهر الرابط الحقيقي. كان رابطي يُعيد التوجيه إلى مركز BlackLivesMatter، لكنه يظل يُظهر إمكانية إساءة الاستخدام التي قد ينطوي عليها ذلك. https://community.byte.co/t/byte-is-shutting-down-not-really/54585
