Hallo! Kürzlich habe ich ein paar Clickbait-Links mit OpenGraph-Metatags erstellt und festgestellt, dass Discourse niemals die Ziel-URL anzeigt, sondern sich stattdessen auf fälschbare Metatags verlässt, um dem Benutzer mitzuteilen, worauf er klickt. Hier ist beispielsweise ein echter Artikel von The Verge:
Wenn ich jedoch die Tags auf meine eigene Website kopiere und einfüge, kann ich eine Kopie der Vorschau des echten Artikels erstellen, ohne dass erkennbar ist, dass es sich nicht um das Original handelt.
Das scheint gefährlich zu sein, da Benutzer auf eine „vertrauenswürdige Website
Danke, das habe ich wohl übersehen. Was ist aber mit mobilen Nutzern? Gibt es dafür etwas Ähnliches? Ich finde immer noch, dass es für alle etwas offensichtlicher sein könnte…
Ich glaube, er meint, er könnte eine ausnutzbare Funktion entdeckt haben. Er hat selbst Clickbait-Links erstellt, die wie vertrauenswürdige Seiten aussehen. Das eine Problem an diesem Szenario ist, dass der Benutzer, der dies veröffentlicht, ebenfalls identifiziert wurde. Das könnte ein Problem sein, wenn anonyme Benutzer so etwas posten.
Ich bin in keinem der Foren, die ich nutze, Moderator und habe daher keine Kontrolle darüber. Twitter, Facebook und die Link-Vorschau von Apple zeigen alle den Ziel-Link an, Discourse jedoch nicht. Vor dem ursprünglichen Beitrag habe ich tatsächlich einen gefälschten Link „bekanntgegeben“, der das Abschalten der Byte-App ankündigte, ohne zu wissen, dass er den echten Link nicht anzeigen würde. Mein Link leitete zu einem BlackLivesMatter-Hub weiter, zeigt aber dennoch das Potenzial für Missbrauch auf, das dies hätte haben können. https://community.byte.co/t/byte-is-shutting-down-not-really/54585
