Frenzy de scurtare a URL-urilor vine cu riscuri de securitate

Opțiunile de scurtare a URL-urilor lungi la o lungime mai ușor de gestionat se proliferează rapid, atât cu Google, cât și cu Facebook, care intră în jocul de scurtare a link-urilor. URL-urile scurtate sunt mai ușor de trimis prin e-mail și sunt o cerință pentru limitarea numărului de caractere de 140 de caractere ale Twitter, dar prezintă și riscuri de securitate.

Completarea unei nevoi

Unele adrese URL - în special pe site-uri precum Amazon, Youtube și eBay - pot fi extrem de lungi. Probabil ați trimis sau ați primit un e-mail cu un link URL foarte lung care a fost rupt, deoarece a fost transferat la următoarea linie. Apoi, trebuie să copiați și să lipiți manual diferitele bucăți ale adresei URL în bara de adrese a browserului Web pentru a ajunge la destinație. Nu este foarte convenabil, să spunem cel mai puțin.

Serviciile precum TinyURL au venit pentru a rezolva această problemă atribuind un URL alias mai scurt. Folosind TinyURL, URL-ul //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html devine //tinyurl.com/yae8pvp. TinyURL micșorează URL-ul de 108 caractere până la 26 de caractere mult mai puțin greoaie, care se potrivesc frumos în e-mail-uri și tweets.

Exploatarea Trustului

Există două probleme principale legate de serviciile de scurtare a legăturilor. În primul rând, aceștia facilitează atacatorilor să distribuie spam și atacuri de tip phishing, deoarece adresa URL de destinație reală nu este afișată. În al doilea rând, deoarece scurtarea legăturii este frecvent utilizată cu serviciile de rețele sociale precum Facebook și Twitter, există o încredere inerentă că legătura va fi legitimă.

Când primesc linkul de mai sus în întregime, văd ușor că destinația reală domeniu este pcworld.com - mai ales dacă folosesc browserul Internet Explorer 8 care evidențiază adevăratul domeniu ca o apărare împotriva site-urilor false și a atacurilor de tip phishing. Cu toate acestea, aliasul TinyURL nu îmi spune nimic despre destinație și ar putea să mă conducă la un site Web rău intenționat.

Atacatorii pot eluda, de asemenea, mai multe controale de securitate prin utilizarea serviciilor de scurtare a URL-urilor. Domeniile de scurtare a URL-urilor sunt de încredere în mod prestabilit prin firewall-uri, filtre Web și instrumente de blocare a spam-urilor, ceea ce face mai dificilă identificarea și eliminarea legăturilor care duc la destinații periculoase.

Privind în spatele cortinei

modalitatea de a determina unde va călăuzi această scurtă adresă URL înainte de a vă da clic pe ea, ca să nu vă aflați victima unui fel de unitate de descărcare și PC-ul să devină parte a unui botnet. Din fericire, există instrumente disponibile pentru a ajuta cu asta.

Utilizatorii Twitter pot folosi instrumente cum ar fi Tweetdeck. Tweetdeck are o opțiune în setări la Afișați informații de previzualizare pentru URL-urile scurte . Cu această setare activată, când faceți clic pe o scurtă adresă URL în cadrul unui tweet, va apărea un ecran care afișează titlul paginii de destinație reale, precum și adresa URL completă.

Există și alte pluginuri de browser și servicii care îndeplinesc o funcție similară în afara Twitter. TinyURL oferă o opțiune pentru activarea previzualizărilor. Trebuie să aveți activat cookie-urile pentru ca previzualizările TinyURL să funcționeze. ExpandMyURL și LongURLPlease ambele furnizează plug-in-uri de browser web sau applet-uri pe care le puteți utiliza pentru a descoperi adresa completă în spatele link-ului scurtat, de asemenea.

Poate că cea mai bună știre din frenezia recentă a scurgerilor de titluri URL este adăugarea Bit. Ly Pro. Cu Bit.Ly Pro, companiile, blogurile și alte entități se pot înscrie pentru domenii scurte personalizate care le permit să folosească URL-uri scurte, menținând în același timp o identitate unică și sigură.

Scurtarea URL-urilor este un serviciu util și convenabil, stau. Doar asigurați-vă că exersați un bun simț și o uncie de scepticism prudent pentru a evita să fie exploatat de o scurtă adresă URL

Tony Bradley tweets ca @PCSecurityNews, și poate fi contactat la pagina sa Facebook.