El uso de URLs "no" en la página de Términos de Servicio

LogoiLab · 13 Diciembre, 2021 06:19

He encontrado un problema potencialmente preocupante en la página de Términos de Servicio en todas las instalaciones de Discourse (incluido try.discourse.org).

La sección de Términos de Servicio 7. Contenido publicado en otros sitios web contiene enlaces a non-currentdomain.tld. Estos enlaces son clickeables porque se analizan como cualquier otra publicación.

Esto permite el “domain-squatting” de non-currentdomain.tld no registrado en algunos casos. Un buen ejemplo de esto es https://forum.openwrt.org/tos#5.

Como prueba, he registrado non-openwrt.org.

Puede ver mi detallada explicación aquí: ComputeCode - Non-OpenWrt

No consideré que este error fuera digno de una recompensa de seguridad. Pero si desea que se presente como tal, por favor hágamelo saber.

itsbhanusharma · 13 Diciembre, 2021 06:54

No puedo reproducir esto en una instalación nueva. Parece que esto solo está disponible en sitios de la era Pre-GDPR que se configuraron con plantillas antiguas de política de privacidad y términos de servicio.

Tema		Respuestas	Vistas
Settings/Legal alternative URLs are being ignored after update Bug	13	1180	8 Agosto 2022
Pre seeded posts all missing - Missing Terms of Service, FAQ and Privacy pages Support	36	3332	26 Junio 2020
Left-clicking same-domain links to URLs not on the whitelist is broken Feature	7	3101	17 Enero 2017
Require_accept_tos_for_new_users options Dev	4	73	9 Marzo 2025
Removing the /2, /3, /4, etc links for each reply within a topic URL Dev seo	33	4111	13 Octubre 2024

El uso de URLs "no" en la página de Términos de Servicio

Temas relacionados