¡Hola! Recientemente he creado algunos enlaces llamativos utilizando etiquetas meta OpenGraph y he notado que Discourse nunca muestra la URL de destino, sino que confía en las etiquetas meta, que pueden ser falsificadas, para informar al usuario sobre lo que está haciendo clic. Por ejemplo, aquí hay un artículo real de The Verge:
Sin embargo, si copio y pego las etiquetas en mi propio sitio, puedo crear una réplica de la vista previa del artículo real sin ninguna indicación de que no es el original.
Esto parece peligroso porque los usuarios pueden hacer clic en un “sitio de confianza” y terminar en algo completamente diferente. Sugiero que, en lugar de mostrar la fecha de publicación del artículo, se muestre el dominio del sitio de destino o una URL truncada.
Al pasar el cursor sobre el enlace se muestra la URL del sitio de destino, como en tu primer ejemplo. En el segundo, se muestra tu URL “falsa”. Es cierto que no todo el mundo se molestará en verificarlo y simplemente hará clic para irse.
Gracias, supongo que me lo perdí. ¿Qué hay de los usuarios móviles, entonces? ¿Existe algo similar para ellos? Todavía creo que podría ser un poco más evidente para todos…
Creo que se refiere a que podría haber encontrado una característica explotable. ¿Fue él quien creó los enlaces tipo clickbait para que parecieran sitios de confianza? Lo único incorrecto en este escenario es que el usuario que lo publica también está identificado. Esto podría ser un problema si los usuarios anónimos publican algo así.
No soy moderador en ningún foro que utilice, por lo que no tengo control sobre eso. Las vistas previas de enlaces de Twitter, Facebook y Apple muestran el enlace de destino, pero Discourse no. Antes de la publicación original, en realidad compartí un enlace falso “anunciando” el cierre de la aplicación Byte en sus foros, sin darme cuenta de que no mostraría el enlace real. Mi enlace redirigía a un hub de BlackLivesMatter, pero aún así muestra el potencial de abuso que esto podría tener. https://community.byte.co/t/byte-is-shutting-down-not-really/54585
