Ja alle og
Meta-Tags, eine andere Domain präsentieren, sogar die url
, wie war vorgeblich discovered by Barak Tawily last month. Die Meta-Tags og
sollen anzeigen, welche Inhalte auf einer Website verfügbar sind, aber es gibt keine Möglichkeit zu wissen, was tatsächlich dort ist, bis ein Benutzer auf die Links klickt. Beachten Sie, dass, obwohl dies legitim verwendet werden kann, es auch für ruchlose Zwecke verwendet werden kann.
Nach TheHackerNews:
Interessanterweise Tawily festgestellt, dass Facebook überprüft nicht, ob der Link in den genannten 'og: url' Meta-Tag ist der gleiche wie der Seiten-URL, so dass Spammer bösartige Web verbreiten Seiten auf Facebook mit gefälschten URLs durch Hinzufügen legitimer URLs in 'og: url' Öffnen Sie das Graph-Meta-Tag auf ihren Websites.
Tawily's video präsentiert Spoofing og:image
zugleich als Spoofing andere og
tags:
Alles, was Sie tun müssen, um das content
Attribut auf den sekundären Domäne festgelegt ist.
Hoffe, das hilft! :)
Beachten Sie, dass OG-Bild-Tags zwischengespeichert werden. Wenn Sie es also geändert haben und es nicht anzeigt, was Sie beabsichtigt haben, müssen Sie FB-Dev-Tools verwenden, um den Cache zu leeren. –