Я очень давно заметил, что при попытке скопировать ссылку или открыть ссылку на Facebook, она изменяет ссылку и передает ее через l.php
.
Например, я могу отправить сообщение
http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.google.com%2F&h=DKVUritNDJDJLDLVbldoDLFKBLOD5dlfDJY_-d3fgDUaA9b
хотя мой браузер отображает предварительный просмотр ссылки как http://www.google.com/
.
Сегодня я более подробно рассмотрел Firebug и обнаружил, что Facebook помещает onmousedown="UntrustedLink.bootstrap($(this)[...]
в тег <a>
. Второй, который я нажал правой кнопкой мыши по ссылке, увидел, что в Firebug изменилось атрибут href
.
Меня это беспокоит.
Совет, который многие из нас предоставили менее технически подкованным людям (проверьте, где ссылка принимает вас до того, как вы нажмете, чтобы вы не стали жертвой фишинга) теперь кажется бесполезной. Разве это не риск для безопасности? Нельзя ли использовать фишинговые веб-сайты?
Почему браузеры не предотвращают это поведение, запрещая onmousedown
изменять href
или запуская javascript перед чтением атрибута href
, поэтому я отправляюсь в место, которое, как я думал, не одно изменение, пока я нажимал на него?
Изменить. Я хочу вкратце подчеркнуть, что то, что беспокоит меня больше, чем риск фишинга, заключается в том, что пользователи вводятся в заблуждение, и мне просто кажется, что это может произойти, будь то доверенный источник или нет.