Szał skracania adresów URL wiąże się z zagrożeniami bezpieczeństwa

Opcje skracania długich adresów URL do łatwiejszej do opanowania długości szybko rosną, gdy zarówno Google, jak i Facebook wchodzą do gry skracania linków. Skrócony adres URL jest łatwiejszy do wysłania za pośrednictwem poczty e-mail i jest wymagany przez ograniczenie 140 znaków na Twitterze, ale także stanowi zagrożenie bezpieczeństwa.

Wypełnienie potrzeby

Niektóre adresy URL - w szczególności w witrynach takich jak Amazon, Youtube i eBay - mogą być wyjątkowo długie. Prawdopodobnie wysłałeś lub otrzymałeś e-mail z bardzo długim linkiem URL, który został przerwany, ponieważ został przeniesiony do następnego wiersza. Następnie musisz ręcznie skopiować i wkleić różne fragmenty adresu URL na pasku adresu przeglądarki internetowej, aby dotrzeć do miejsca docelowego. Niezbyt wygodnie.

TinyURL przyszedł, aby rozwiązać ten problem, przypisując krótszy alias URL. Za pomocą TinyURL URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html staje się //tinyurl.com/yae8pvp. TinyURL zmniejsza adres URL 108 znaków do znacznie mniej uciążliwych 26 znaków, które dobrze pasują do wiadomości e-mail i tweetów.

Korzystanie z zaufania

Istnieją dwa główne problemy z usługami skracania łącza. Po pierwsze, ułatwiają one atakującym rozpowszechnianie spamu i ataków typu phishing, ponieważ rzeczywisty docelowy adres URL nie jest wyświetlany. Po drugie, ponieważ skrócenie połączenia jest często używane w serwisach społecznościowych, takich jak Facebook i Twitter, istnieje nieodłączne przekonanie, że link będzie uzasadniony.

Kiedy otrzymam powyższy link w całości, mogę łatwo zauważyć, że faktyczne miejsce docelowe domain to pcworld.com - szczególnie jeśli używam przeglądarki Internet Explorer 8, która podkreśla prawdziwą domenę jako obronę przed fałszywymi witrynami i atakami typu phishing. Jednak alias TinyURL nic mi nie mówi o miejscu docelowym i może doprowadzić mnie do złośliwej witryny sieci Web.

Atakujący mogą również ominąć wiele mechanizmów kontroli bezpieczeństwa za pomocą usług skracania adresów URL. Domeny skracające adresy URL są domyślnie zaufane przez zapory ogniowe, filtry internetowe i narzędzia blokujące spam, co utrudnia identyfikację i wyeliminowanie linków prowadzących do destrukcyjnych miejsc docelowych.

Patrząc za zasłoną

Musisz mieć sposób, aby ustalić, skąd ten skrócony adres URL będzie Cię prowadził, zanim go klikniesz, abyś nie stał się ofiarą jakiegoś pobierania dysku i komputer staje się częścią botnetu. Na szczęście istnieją narzędzia, które mogą Ci w tym pomóc.

Użytkownicy serwisu Twitter mogą korzystać z narzędzi takich jak Tweetdeck. Tweetdeck ma opcję w ustawieniach Pokaż podgląd informacji dla krótkiego URL . Po włączeniu tego ustawienia po kliknięciu skróconego adresu URL w tweecie pojawi się ekran wyświetlający tytuł rzeczywistej strony docelowej oraz pełny adres URL.

Istnieją inne wtyczki do przeglądarek i usługi, które wykonują podobną funkcję poza Twitter. TinyURL oferuje opcję włączenia podglądu. Musisz jednak włączyć obsługę plików cookie, aby podglądy TinyURL działały. ExpandMyURL i LongURLProszę dostarczyć wtyczki lub aplety przeglądarki internetowej, których możesz użyć do odkrycia pełnego adresu URL za skróconym linkiem.

Być może najlepszą wiadomością z niedawnego szału skracania nagłówków adresów URL jest dodanie Bit. Ly Pro. Dzięki Bit.Ly Pro firmy, blogi i inne podmioty mogą rejestrować się w niestandardowych skróconych domenach, dzięki czemu mogą korzystać ze skróconych adresów URL, zachowując jednocześnie unikalną i bezpieczną tożsamość.

Skracanie adresów URL jest przydatną i wygodną usługą, zostać. Upewnij się tylko, że masz zdrowy rozsądek i odrobinę ostrożnego sceptycyzmu, aby uniknąć wykorzystania skróconego URL-a.

Tony Bradley wpisuje tweety jako @PCSecurityNews, i można się z nim skontaktować na swojej stronie na Facebooku.