¿Debo confiar y reproducir todos los videos integrados en Facebook?

3

Con respecto a los sitios de confianza como YouTube, si confío en otros videos cuando esté incrustado en Facebook, por lo general, cuando el usuario comparte un enlace, se creará una vista previa en miniatura y luego solo tendremos que hacer clic en el ícono Reproducir (o la miniatura ) para reproducir la imagen.

¿Hay algún riesgo detrás de eso? Tener en cuenta que un atacante puede pasar por alto la seguridad de Facebook y agregar un video falso para que cuando el usuario haga clic en él, sea redirigido a la descarga de Malware.

    
pregunta Akam 22.07.2013 - 02:18
fuente

1 respuesta

5

Facebook incrusta videos en la Fuente de noticias y la Línea de tiempo mediante el uso del conocimiento anterior de la forma en que cada sitio admite la incrustación de videos. Eso significa que Facebook intenta "entender" la página a la que te estás vinculando y luego intenta incrustarla; el usuario no controla realmente cómo ocurre la inserción, es decir. cuando vea un video incrustado en Facebook, puede estar seguro de que está incrustado en la forma en que Facebook pretende que esté incrustado.

La clave aquí es saber hacia dónde se dirige el enlace: aviso en el nombre de dominio en esta publicación de Facebook

Esecamponopuedesermanipuladoporelpóstersincambiarrealmenteeldominioalqueconduceelenlace.Entonces,amenosqueestésiendo MiTMed , cuando vea un video incrustado de esa manera en Facebook, y ve www.youtube.com como el dominio de destino, entonces puede estar relativamente seguro de que al hacer clic en la miniatura se cargará el contenido original de YouTube. Lo mismo ocurre con otros proveedores de video (Vimeo, DailyMotion, etc.)

Sin embargo, tenga cuidado con las aplicaciones de rouge en Facebook que pueden incrustar videos y engañarlo para que instale malware después de hacer clic en la miniatura. Notarás que los videos incrustados en la aplicación no tienen ese campo de dominio.

En cualquier caso, de aplicación o no, de video o no, siempre ten cuidado cuando hagas clic en cualquier cosa

Actualización: Acabo de notar un comportamiento diferente en Facebook que también es legítimo y no implica el campo de dominio mencionado anteriormente.

A veces, cuando el video se comparte desde YouTube a su cuenta de Facebook, el campo de dominio no aparecerá en la publicación, pero dirá explícitamente "A través de YouTube". Así que también fíjate en esto, también puede ser "Via DailyMotion", o "Via Vimeo", etc.

    
respondido por el Adi 22.07.2013 - 02:47
fuente

Lea otras preguntas en las etiquetas