Привет! Недавно я создал несколько кликбейтных ссылок, используя мета-теги OpenGraph, и заметил, что Discourse никогда не отображает целевой URL. Вместо этого он полагается на подделываемые мета-теги, чтобы сообщить пользователю, на что он нажимает. Например, вот реальная статья на The Verge:
Однако, если я скопирую и вставлю эти теги на свой сайт, я смогу создать копию превью реальной статьи без каких-либо указаний на то, что это не оригинал.
Это кажется опасным, поскольку пользователи могут нажать на ссылку, которая выглядит как «доверенный сайт», но на самом деле перенаправит их совершенно в другое место. Я предлагаю вместо отображения даты публикации статьи показывать домен целевого сайта или сокращённый URL.
При наведении на ссылку в вашем первом примере отображается URL целевого сайта. Во втором случае показывается ваш «фейковый» URL. Безусловно, не все будут утруждать себя проверкой и просто перейдут по ссылке.
Спасибо, я, кажется, упустил это. А как насчёт пользователей мобильных устройств? Есть ли для них что-то подобное? Мне всё ещё кажется, что это могло бы быть чуть более очевидным для всех…
Извините. Это одна из вещей, которой у меня нет… сотового телефона. Я отказался от него 21 год назад, когда вышел на пенсию. Ради спокойствия и тишины.
Я думаю, он имеет в виду, что, возможно, обнаружил уязвимую особенность. Именно он создавал кликбейтные ссылки, маскируя их под сайты, вызывающие доверие. Проблема в этой ситуации в том, что пользователь, опубликовавший это, также идентифицирован. Это может стать проблемой, если анонимные пользователи будут публиковать что-то подобное.
Я не являюсь модератором ни на одном из используемых мной форумов, поэтому у меня нет контроля над этим. Twitter, Facebook и предпросмотр ссылок Apple показывают целевую ссылку, а Discourse — нет. До публикации оригинального поста я на самом деле поделился фальшивой ссылкой «объявляющей» о закрытии приложения Byte на их форуме, не осознав, что она не покажет реальную ссылку. Моя ссылка перенаправляла на хаб BlackLivesMatter, но всё же демонстрирует потенциальное злоупотребление, которое это могло бы вызвать. https://community.byte.co/t/byte-is-shutting-down-not-really/54585
