Az URL rövidítés őrjöngés biztonsági kockázatokkal

A hosszú URL-eknek egy sokkal kezelhetőbb hosszúságra történő rövidítésére vonatkozó lehetőségek gyorsan növekednek, mind a Google, mind a Facebook a linkek rövidítésével. A rövidített URL-eket könnyebb elküldeni e-mailen keresztül, és ezek a követelmények a Twitter 140 karakteres korlátainak, de biztonsági kockázatokat is bevezetnek.

A szükség feltöltése

Egyes URL-ek - különösen az Amazon, A Youtube és az eBay - kivételesen hosszú lehet. Valószínűleg elküldte vagy megkapott egy e-mailt egy nagyon hosszú URL-linkvel, amely megszakadt, mert átkerült a következő sorra. Ezután manuálisan kell másolnia és beillesztenie az URL különböző részeit a böngésző címsorába, hogy eljusson a célhoz. Nem túl kényelmes, de a legkevésbé.

A TinyURL szolgáltatásai azért jöttek létre, hogy megoldják ezt a problémát, rövidebb alias URL hozzárendelésével. A TinyURL használatával a //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html URL //tinyurl.com/yae8pvp lesz. A TinyURL összeveti a 108 karakteres URL-t egy sokkal kevésbé nehézkes 26 karakterhez, amely szépen illeszkedik az e-mailekhez és a tweetekhez.

A Trust-et kihasználva

A linkhúzó szolgáltatás két fő problémája van. Először is megkönnyítik a támadók számára a levélszemét és adathalász támadások terjesztését, mert a tényleges cél-URL nem jelenik meg. Másodszor, mivel a linkek lerövidítését gyakran használják a közösségi hálózatokkal, mint a Facebook és a Twitter, benne rejlő bizalom, hogy a link legitim.

Amikor a fenti linket teljes egészében megkapom, könnyen megnézhetem, hogy a tényleges úticél a domain a pcworld.com - különösen, ha az Internet Explorer 8 böngészőjét használom, amely kiemeli az igazi tartományt a hamisított webhelyek és az adathalászat elleni támadások ellen. A TinyURL alias azonban nem ad semmit a rendeltetési helyről, és rosszindulatú webhelyre vezethet.

A támadók számos biztonsági ellenőrzést megkerülhetnek az URL rövidítésével. Az URL lyukasztó tartományok alapértelmezés szerint a tűzfalak, a webszűrők és a levélszemét-blokkoló eszközök megbízhatóak, ami megnehezíti a rosszindulatú célok eléréséhez vezető hivatkozások azonosítását és megsemmisítését.

A függöny mögött

hogy hol találja meg ezt a rövidített URL-t, mielőtt rákattintana rá, nehogy valamilyen meghajtó-letöltés áldozata legyen, és a számítógéped egy botnet részévé válik. Szerencsére vannak olyan eszközök, amelyekkel segíteni tudsz ezzel.

A Twitter felhasználók olyan eszközöket használhatnak, mint a Tweetdeck. A Tweetdecknek van egy beállítása a Beállítások előnézeti információk megjelenítése a rövid URL

esetén. Ha ezt a beállítást engedélyezi, amikor egy csipog alatt rövidített URL-re kattint, egy képernyő jelenik meg, amely megjeleníti a tényleges céloldal címét, valamint a teljes URL-t.

Más böngésző-bővítmények és olyan szolgáltatások, amelyek hasonló funkciót végeznek a Twitteren kívül. A TinyURL lehetővé teszi az előnézetek engedélyezését. A TinyURL előnézetekhez azonban engedélyezni kell a cookie-kat. A ExpandMyURL és a LongURLPlease egyaránt webböngésző bővítményeket vagy kisalkalmazásokat biztosítanak, amelyek segítségével a teljes URL feltüntethető a rövidített link mögött is.

Talán a legfrissebb hír az URL rövidítésének címsoraiból a Bit hozzáadása. Ly Pro. A Bit.Ly Pro segítségével a vállalatok, blogok és más entitások regisztrálhatnak olyan egyéni rövidített tartományokra, amelyek lehetővé teszik számukra a rövidített URL-ek használatát, miközben megőrzik az egyedi és biztonságos identitást.

Az URL rövidítése hasznos és kényelmes szolgáltatás, marad. Csak gondoskodjon arról, hogy gyakoroljon valamilyen józan észet és egy óvatos szkepticizmust, hogy elkerülje a rövidített URL használatát. Tony Bradley tweets @PCSecurityNews, és kapcsolatba léphet a Facebook oldalán