Chrome เตือนภัย ลิงก์ภายในกระทู้พันทิปไม่ปลอดภัย

By: Niiskandar
ContributorAndroidWindows
on 1 July 2015 - 08:44 Tags:
Topics: 
Security
Chrome
Pantip
Node Thumbnail

วันนี้ผมพบปัญหาการเข้าไปอ่านกระทู้ใน pantip.com หากเข้าชมด้วย Chrome และเป็นกระทู้ที่มีลิงก์ภายนอกหรือลิงก์ไปยังกระทู้อื่น หากคลิกลิงก์ดังกล่าว (ซึ่งพันทิปจะ redirect ไปยัง http://pantip.com/l/<url> ก่อน แล้วถึงจะเปิดลิงก์ดังกล่าวอีกทีหนึ่ง) Chrome จะเตือนทันทีว่า http://pantip.com/l/ ไม่ปลอดภัย

ยังไม่พบปัญหานี้หากเข้าใช้งานด้วยเบราว์เซอร์อื่น

Update- ขณะนี้พันทิปได้ทำการแก้ไขปัญหาดังกล่าวแล้ว ด้วยการ redirect ไปยังเว็บปลายทางโดยตรง โดยไม่ผ่าน http://pantip.com/l/

ที่มา - ค้นพบด้วยตัวเอง

No Description

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 1 July 2015 - 09:11 #823713
panurat2000's picture

หากคลิ๊กลิงก์ดังกล่าว

คลิ๊ก => คลิก

หากเข้าใช้งานด้วยเบราเซอร์อื่น

เบราเซอร์ => เบราว์เซอร์

By: Niiskandar
ContributorAndroidWindows
on 1 July 2015 - 09:27 #823720 Reply to:823713
Niiskandar's picture

ขอบคุณครับ

ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: -Rookies-
ContributorAndroidWindowsIn Love
on 1 July 2015 - 10:48 #823757 Reply to:823713

Chrome หากคลิกลิงก์ดังกล่าว???

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: bluezip
AndroidUbuntuWindows
on 1 July 2015 - 09:18 #823715

ไม่ปลอดภัย เพราะมันเป็นอะไรหรือ

By: Niiskandar
ContributorAndroidWindows
on 1 July 2015 - 09:26 #823718 Reply to:823715
Niiskandar's picture

ยังไม่ทราบสาเหตุครับ คงต้องรอผู้เชี่ยวชาญในนี้เป็นคนแกะรอยดูครับ เพราะผมพยายามแล้ว แต่ไม่แน่ใจในหลักการ redirect ของพันทิปครับ

ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: iCyLand
iPhoneAndroidRed HatUbuntu
on 2 July 2015 - 01:42 #823986 Reply to:823715
iCyLand's picture

OWASP top ten ในส่วนของ Unvalidated Redirects and Forwards ครับ Hacker หลอกไป link ที่มีความเสี่ยง โดยทำให้ดูเหมือนว่าเป็นเว็บพันทิปเป็นคนส่งไปครับ ลองอ่านดูที่ https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet ได้ครับ

By: mormmam
AndroidUbuntuIn Love
on 1 July 2015 - 11:18 #823770
mormmam's picture

Pantip ใช้ 301 redriect หมดนะครับ

แถมไม่ได้ block robots.txt ห้ามเก็บ /l/ อีก

ดังนั้นระบบจึงมองว่า หลายๆ url ที่อยู่หลัง /l/ = หน้าเว็บของ pantip ที่มี 301 ไปยังเว็บปลายทาง

ซึ่งพอเว็บปลายทางติดไวรัส มันเลยโยงมาถึง /l/ ด้วยเพราะเป็นตัวส่งไป

By: pongmile
ContributorAndroidSymbianWindows
on 1 July 2015 - 13:19 #823805
pongmile's picture

ไม่ใส่ contributors ให้หรอกครับ

By: Niiskandar
ContributorAndroidWindows
on 1 July 2015 - 20:16 #823890 Reply to:823805
Niiskandar's picture

ในกรณีของผม Contributors คืออะไรครับ มือใหม่จริงๆ พึ่งจะ post ข่าวครั้งแรกครับ

ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: panurat2000
ContributorSymbianUbuntuIn Love
on 1 July 2015 - 22:54 #823947 Reply to:823890
panurat2000's picture

Become a Member

สิทธิจากการเขียนข่าว

  • ถ้าเคยเขียนข่าวบน Blognone อย่างน้อยหนึ่งครั้ง จะได้ตรา Contributor ต่อท้ายชื่อ

  • หากท่านเขียนข่าวได้ตามคุณภาพของ Blognone อย่างต่อเนื่อง ทีมงานจะเพิ่มสิทธิให้ท่านเป็นนักเขียน (Writer) ทำให้ท่านสามารถเขียนข่าวขึ้นหน้าแรกได้ทันที และที่ท้ายชื่อของท่านจะมีเครื่องหมายดาว

  • สมาชิกระดับ Contributor และ Writer จะได้สิทธิเข้าร่วมงานเลี้ยงสำหรับสมาชิกแต่ละกลุ่ม ซึ่งจะจัดเป็นระยะ

ประกาศจำกัดจำนวนคอมเมนต์สำหรับสมาชิกทั่วไป

สมาชิกทั่วไปทุกคนจะถูกจำกัดปริมาณคอมเมนต์ไว้ที่ 8 คอมเมนต์ต่อวัน ซึ่งน่าจะเพียงพอสำหรับสมาชิกส่วนใหญ่ หลังจากที่หมดโควต้าต่อวันแล้วการแสดงความเห็นถูกปิดลง และต้องรอไปอีก 24 ชั่วโมงจึงจะใช้งานได้ใหม่อีกครั้ง

สมาชิกที่เป็น Contributor และ Writer จะไม่ถูกจำกัดโควต้านี้

By: Witna
ContributoriPhoneAndroidWindows
on 2 July 2015 - 04:49 #824000

โครมบนแทปเลตผมเคยแจ้งเหมือนกันครับ