Som användare på Facebook så ser man länkar rinna förbi i flödet dygnet runt.  Om sajten som länken går till har byggts på rätt sätt så  hämtar Facebook information från sajten för att tydligt visa vad länken leder till.  Det kan t ex se ut som i den här bilden.

Lita inte på Facebook

Det finns en bild som är relaterad till artikeln, det finns en rubrik och en kort beskrivning samt en rad som berättar att det är aftonbladet.se som publicerat.  Klickar man på länken eller på bilden så hamnar man givetvis på aftonbladet.se.

Eller också gör man inte det.  I det här fallet pekar nämligen länken på en maskin som bor hos mig.  Den maskinen lurar (lite halvhjärtat) Facebook att tro att den egentligen är aftonbladet.se.  Men du som ser en sån där länk i Facebookflödet vet inget om det och sannolikt klickar du på länken om artikeln verkar intressant.  (Jag vet i alla fall att jag brukar göra det och jag borde veta bättre)

Ja, vi klickar!

Vi klickar på länken och en ny flik öppnas i webbläsaren.

Proof of concept

Helt klart Aftonbladets sportsidor, eller hur?   Nja.  Tittar vi på adressraden ser vi att det inte alls står aftonbladet.se där, tyvärr tror jag det är få som lägger märke till det.  Trots allt har vi precis klickat på en länk från en trovärdig källa. Vi förväntade oss att hamna hos Aftonbladet och det som visas i webbläsaren ser ut att vara precis det vi ville läsa mer om.

Trots detta har vi alltså hamnat på en okänd webbserver.  I exemplet är det lyckligtvis min egen lilla labbmaskin som på det hela taget är snäll och beskedlig, men det kunde lika gärna ha varit en ond och illvillig server som ansträngt sig för att infektera besökarens dator, mobil eller läsplatta med elak programvara.

(För att illustrera det sistnämnda så lägger den här testsidan ut en liten popup ovanpå sportbladet.  Om du känner dig äventyrlig kan du leta upp testsidan.)

Hur skyddar man sig?

Facebook skulle kunna göra ett bättre jobb när det gäller att validera länkar, men även vi vanliga slösurfare måste lära oss att tänka innan vi klickar.

Ett gott råd som ofta nämns när det gäller scams och skadlig programvara är att man aldrig ska klicka på okända länkar.  Det gäller även i det här fallet, men problemet här är att det inte ser ut som en okänd länk.  Dels känner man antagligen den som postat den, dels ser den trovärdig ut i Facebook-flödet.  Visst, om man håller musen över länken i mitt enkla Facebook-exempel så ser man att den inte leder till aftonbladet.se, men då måste man vara rätt uppmärksam och den metoden funkar inte om man kör touchskärm.

Så det tråkiga men bästa svaret är ”tänk innan du klickar”.

Bara ett proof of concept

Det här är ett enkelt proof of concept för att illustrera ett problem. Det är ett snabbt ihopslängt fulhack gjort med sånt som råkade finnas i lådan med överbliven programkod från gamla projekt.  Någon med onda avsikter skulle givetvis anstränga sig för att dölja vad som händer.  Det finns t ex otaliga sätt att göra länkarna mindre uppenbart felaktiga.

Om du är nyfiken på hur det ser ut i praktiken kan du utgå från den här publika Facebookstatusen.

Disclaimers

Att klicka på någon av länkarna kommer sannolikt inte att orsaka att din dator fattar eld eller att din svärmor oväntat kommer på besök, men skulle något hända gäller följande:  Det är inte Mitt Fel.

Eftersom jag vet att jag har några sportkänsliga läsare ber jag om ursäkt för länken till Sportbladet, jag urskuldar mig med att ämnet var ganska roligt och inte sportrelaterat i sig självt!

Se också http://cybernormer.se/flash-natforskare-agd-av-facebook-bluff/