Firefox walczy z portalami społecznościowymi

Oszuści atakują serwisy społecznościowe, takie jak Twitter i Facebook, za pomocą zaostrzających się ataków, które mogą wysłać wiadomość, która brzmi "Nie klikaj! Www.tinyurl.com/XXXXXXXX." Ale dodatek do przeglądarki Firefox o nazwie LongURL może szybko ujawnić prawdziwy adres URL i zapobiec oszustwu.

Na dzisiejszej konferencji bezpieczeństwa RSA Graham Cluley z Sophos pokazał przykłady zarówno złośliwych, jak i porywczych ataków na sieci społecznościowe, w tym atak na Twittera. opisane powyżej oraz ostatniego robaka "Mikeyy". Wiele z tych przykładów korzystało z TinyURL lub innej usługi skracania linków, aby ukryć złośliwy link w poście lub wiadomości profilu. W szczególności użytkownicy Twittera często korzystają z usługi, aby zaoszczędzić miejsce w wiadomościach.

Jedną z opcji dla TinyURL jest wycięcie i wklejenie odsyłacza w nowej karcie przeglądarki i dodanie "podglądu" do linku, zgodnie z opisem tutaj. Ale Cluley powiedział, że zamiast tego używa dodatku LongURL, kiedy przegląda Firefoksa, i po wypróbowaniu go sam rozumiem dlaczego.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Narzędzie wyświetla pełny adres URL w małym wyskakującym okienku po najechaniu myszą na URL skrócony przez TinyURL lub inną usługę, sterylizując dowolny atak, który może zależeć od zaciemniania wyraźnie niepożądanego adresu URL. To jedno z tych miłych, nierozsądnych rozwiązań.