ยกตัวอย่าง:
https://www.facebook.com/CatDumbNews/photos/a.738940689482056/4755765987799486
อยากทราบว่าแค่กดลิงก์เยี่ยมชมเวปไซต์ แล้วสามารถโดนล้วงข้อมูลได้เลยเหรอครับ?
อยากให้คนมีข้อความรู้เรื่องนี้ใน Blognone อธิบาย หรือเขียนบทความหน่อยก็ดีนะครับ
ไม่อยากให้คนกลัวที่จะใช้เทคโนโลยี
อาจจะไม่เกี่ยวกับอันนี้ แต่มันมีจริงๆ ที่กดลิงก์แล้วดูดตังมือถือเราได้ (เอาไปสมัคร sms กินตัง) และแค่แชร์ไวไฟให้ก็โดนได้
พวกที่เป็น link bit.ly, tinyurl ผมก็ไม่กล้าเสี่ยงกดเหมือนกัน เพราะไม่รู้ว่า url ปลายทางจริงๆ คือ url อะไร มันอาจจะพาไปเว็บที่ run script อะไรซักอย่างที่อันตราย ส่วนรูปที่ facebook preview ขึ้นมาอาจจะแค่ทำหน้าตาเลียนแบบเว็บชื่อดังเพื่อความน่าเชื่อถือก็ได้
ผมเข้าใจว่าเป็นตามนี้แหละครับ คือซ้อน link สองชั้น
ชั้นแรก:
- พาไป run script เพื่อดึงข้อมูลเรา น่าจะดึงพวก cookies ในเครื่องนะ (cross-site scripting)(หรือถ้ามีเทคนิดอื่น ๆ ผมไม่ทราบ อยากทราบเหมือนกัน)
- cookies ในเครื่องอาจจะมีพวก username password เลขบัตรเครดิต ที่ถูก hash ไว้ คนร้ายอาจจะใช้ hash ตรง ๆ เพื่อ login เว็บไซต์นั้น หรืออาจจะ dehash เอาข้อมูลจริงออกมาก็ได้
- หลังจากนั้นก็พาเราไป link ปลายทาง
ชั้นสอง:
- link ปลายทางจริง ๆ