URL重定向到间谍软件站点

时间:2012-05-11 16:37:37

标签: iphone facebook url google-chrome

我们正在开发一款应用程序,代表我们的用户发布帖子到Facebook。在这些帖子中,我们希望将链接放到外部(非Facebook)网站上。

查看浏览器状态栏中的链接(通常是Chrome),会显示正确的网址。然而,Facebook似乎将实际点击的链接包装成一些额外的铃声和口哨声。通常,这可以正常工作。

但是,有时,此URL包装最终会将点击发送到以下URL:

  

http://spywaresite.info/0/go.php?sid = 2

(增加空间使其不可浏览!),它会生成Chromes严重警告信息:

enter image description here

这种情况偶尔发生在Chrome上,但在iPhone上的iOS浏览器中更常出现。

有没有人有关于如何处理这个的指示?


修改

例如,我们在链接中放置的网址是

  

http://www.example.com/some/full/path/somewhere

但实际点击的网址是:

  

http://platform.ak.fbcdn.net/www/app_full_proxy.php?app=374274329267054&v=1&size=z&cksum=fc1c17ed464a92bc53caae79e5413481&src=http%3A%2F%2Fwww.example.com%2Fsome%2Ffull%2Fpath%2Fsomewhere

页面中似乎有一些JavaScript优点可以解读,通常正确地重定向。

EDIT2

上面的链接放在图片上,下面屏幕截图中的图片右边是蓝色文字。

将鼠标悬停在浏览器中的链接(或图像)上会显示正确的链接。右键单击链接并选择“复制链接地址”获取上面的fbcdn.net链接(或类似的链接)。实际上点击链接似乎将fbcdn.net链接的一些JavaScript处理引入正确的...但有时处理失败。

enter image description here

2 个答案:

答案 0 :(得分:2)

我不是百分百肯定你在这里问的是什么,但我会告诉你我所知道的: - 你是指Facebook上的这个画面吗?

Screenshot of interstitial]
(或者更确切地说,该屏幕的变化不允许点击?)

  • 如果您手动将用户发送到facebook.com/l.php?u=something,他们将始终看到该消息 - 这是防止打开重定向器的措施
    • 如果您的用户提交此类链接(包括l.php链接),则需要提取目标网址(在“u”参数中)
    • 如果你看到l.php网址从API返回,这可能是一个错误。

如果点击 on facebook.com上的链接最终出现在屏幕上,那是因为facebook检测到该链接是可疑的(例如,对于URL重定向器网站 - 屏幕将允许点击,但首先警告用户)或恶意/垃圾邮件(不允许点击)

在你的应用程序中,你将无法发布后者的链接(错误将返回说URL被阻止),前者可能会抛出验证码(如果你正在使用Feed对话框,这个应该对应用程序代码透明,用户将进入验证码,对话框将正常返回)

如果这不是你要求的,请澄清,我会更新我的答案

答案 1 :(得分:0)

我认为我会在这里添加更多细节,而不是添加问题。

看起来原始标题中提到的F​​acebook是错误导向的,所以我已将其删除。

我们仍然没有找到问题的根源。

但是,我们使用WiresharkFiddler来查看Chrome浏览器(在PC上)和Facebook之间的HTTP流量。两者都显示Facebook正在返回正确的URL刷新。

以下是Wireshark所展示的内容:

enter image description here

我们在Fiddler看到的是我们的服务器正在向spywaresite.info网站发布重定向:

enter image description here

我们正与ISP合作,弄清楚这里发生了什么。