... maar kunnen ook wel eens stout zijn. Opletten!
Een opmerkelijk artikel bij Ars Technica. Het vermeldt namelijk een onderzoek door twee app ontwikkelaars, waaruit blijkt dat link previews niet altijd ongevaarlijk zijn. Onder andere Instagram, Slack en andere messaging apps doen het: wanneer je je cursor beweegt over een link, dan krijg je een fragment van de website te zien, met de kop van het artikel, een beschrijving van de webpagina en soms ook een afbeelding.
Maar nu moet je weten dat, om die preview aan te maken, de app die website in kwestie moet gaan bezoeken en downloaden. En dat houdt een veiligheidsrisico in. Want wanneer je die pagina in je eigen browser zou bekijken, wordt malware daar tegengehouden. Bij die preview echter niet - Javascripts bijvoorbeeld wordt uitgevoerd, zonder voorafgaande beveiliging. Facebook, Instagram doen dat, en ook LinkedIn - alhoewel dat laatste de download beperkt tot een max. grootte van 50 MB. Discord, Google Hangouts, Slack, Line, Twitter en Zoom beperken het bestand tot15 à 50 MB, zo weet Ars Technica. Bij iMessage, Reddit, Signal, Threema, TikTOk, Viger, WeChat en WhatsApp wordt het bestand niét gekopieerd om een preview te maken. An Signal, Threema, TikTok en WeChat zijn zo netjes om de gebruiker de optie te geven om helemaal geen link preview te krijgen.
https://arstechnica.com/information-technology/2020/10/study ...
|