许多浏览器通过对页面上的任何链接执行 DNS 查询以填充缓存来向页面上的任何链接发送“ping”。这使得点击链接更快，因为 IP 已经在 DNS 缓存中。理论上，这个代码中的一个错误可以被利用，因为链接在那里。在实践中，这不是问题。仅仅因为一个链接的存在并不意味着它可以为你做很多事情。

一些软件会自动获取它看到的任何 URL，即使你没有点击它。几个例子：

• 配置为预取某些 URL 的浏览器，以便在单击后立即加载（这在我知道的任何主要浏览器上都不是默认设置，但我已经看到了）。
• 当您发送或接收带有链接的消息时，显示页面预览（文本和/或图像缩略图）的消息传递客户端。
• 预取某些链接以检查页面是否存在恶意软件的浏览器扩展（某些 AV 套件的一部分）。

在任何这些情况下，HTTP 客户端（浏览器、反病毒软件、消息应用程序或服务器等）中的漏洞都可能被攻击者利用。但是，此类漏洞相对较少，除非客户端支持 JS（尽管开发人员当然会尝试使 JS 引擎完全安全非常困难），并且即使它们易受攻击，也经常被沙箱化以限制损害。

另外，请注意 - 在一切正常的理想世界中 - 获取 URL 总是安全的（获取 URL 不应该做任何有害的事情），甚至不会改变状态（GET应该是幂等的）。显然，现实世界并不是那么理想，因为存在软件漏洞和忽略各种标准的网站。但是，由于这些东西存在，并且出于隐私原因（获取 URL 总是至少暴露一个 IP 地址），自动获取 URL 相对较少。

只看一个链接（不获取/访问它）不会有危险，除非你的文本渲染库有一些非常古怪的错误，而且很可能在这种情况下它们可能会被非链接文本所引发。

是的， 我们可以肯定这会发生，因为与它非常相似的事情发生了：https : //www.nbcnews.com/tech/security/android-flaw-could-let-hackers-take-over-phone-text- n399016

Stage-fright：在 Android 上的图像或视频处理中存在一个名为 Stage-fright 的错误。由于某些应用程序会自动“查看”媒体以生成预览，因此应用程序会自动通过错误库运行媒体，而无需用户干预。

回到您的问题：目前，包括 Discord 在内的许多消息传递应用程序都会生成发送给您的链接的预览。如果类似的错误再次出现，它几乎肯定会影响未打开链接查看链接的人，因为应用程序需要呈现链接预览。

不久

• 是的，但是，如果您使用受限工具或智能手机。
  正如那里的许多答案中已经提到的那样，具有预览、预下载等功能的 舒适应用程序是软件漏洞（在工具本身或系统库中）的主题。
  当然，这类安全问题大多是快速发布和修补的。

• 几乎没有，如果你在 VT 控制台中使用文本工具，没有图片和预览。
  例如，我使用mutt邮件程序，没有绑定，当我不简单地忽略它们时，我手动检查附件（主要是企业徽标和其他无用的提示）
  所以如果想要访问一个 url，我必须复制粘贴它们。 ..（我使用xtermwich don't offert 通过单击 URL 自动打开浏览器）