URL in message can be assigned to another website, resulting making fake link / メッセージ中のURLに別のURLを割り当てることができ、偽装リンクが可能になっている #161
Description
When creating new message (post), a URL in the message will become a hyper-link automatically and we can remove the hyper-link manually. However, after removing, another URL can be assigned to existing URL text, so the 'fake' link can be generated easily, and it seems that its message can be posted as-is (without any errors), resulting the fake link remains. I suspect there may be security concerns about this.
* It may be a problem for the Bluesky system, but I'll create an issue here first.
Steps:
- Input any URL in the post box
- Remove the hyper-link by clicking 'unlink' button
- Select the URL (which should be a plain text)
- Click 'link' button and input another URL
- A fake link will be inputted in the post box
メッセージを作成する際、メッセージ中のURLは自動的にハイパーリンクになり、ツールバーボタンで解除することができますが、解除後のURLに対して別のURLを当てることができ、偽装リンクが容易に作成可能で、しかもそのメッセージはそのまま投稿可能で偽装リンクも残るようです。このことはセキュリティ上の懸念があるのではと考えています。
※ Bluesky側の問題の可能性もありますが、ひとまずここで報告してみます。
再現手順:
- 適当なURLを投稿入力欄に入力する
- 「アンリンク」ボタンでハイパーリンクを削除する
- (書式なしテキストになっている)URLを範囲選択する
- 「リンク」ボタンをクリックして別のURLを入力する
- 偽装リンクが投稿欄にできる
Image:
