Skraćivanje URL-a Frenzy dolazi s sigurnosnim rizicima

Opcije za skraćivanje dugih URL-ova do dulje upravljane brzo se proliferiraju kako Google i Facebook ulaze u igru ​​koja skraćuje vezu. Skraćeni URL-ovi lakše se šalju putem e-pošte, a oni su uvjet za ograničenje od 140 znakova tvrtke Twitter, ali također predstavljaju sigurnosne rizike.

Ispunjavanje potreba

Neki URL-ovi - osobito na web mjestima kao što su Amazon, Youtube i eBay - mogu biti izuzetno dugi. Vjerojatno ste poslali ili primili e-poštu s vrlo dugom vezom URL-a koja je slomljena jer se prenijela na sljedeću liniju. Zatim morate ručno kopirati i zalijepiti različite dijelove URL-a u adresnu traku web-preglednika kako biste došli do odredišta. Nije baš povoljno, da kažem najmanje.

Usluge poput TinyURL dolaze zajedno kako bi riješili taj problem dodjeljivanjem kraćeg alias URL-a. Koristeći TinyURL, URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html postaje //tinyurl.com/yae8pvp. TinyURL smanjuje URL od 108 znakova do mnogo manjeg broja 26 znakova koji se lijepo uklapaju u e-poštu i tweete.

Iskorištavanje povjerenja

Postoje dva glavna problema s uslugama skraćivanja veza. Prvo, oni olakšavaju napadačima distribuciju napada neželjene pošte i krađe identiteta jer se stvarni odredišni URL ne prikazuje. Drugo, jer se skraćivanje veze često koristi s uslugama društvenog umrežavanja, kao što su Facebook i Twitter, postoji inherentno povjerenje da će veza biti legitimna.

Kad primim gore navedenu vezu u cijelosti, lako vidim da stvarna destinacija domena je pcworld.com - pogotovo ako koristim preglednik Internet Explorer 8 koji naglašava pravu domenu kao obranu od zlonamjernih web-mjesta i napada phishinga. Međutim, ime TinyURL mi ne govori ništa o odredištu i može me dovesti do zlonamjernog web mjesta.

Napadači također mogu zaobići mnoge sigurnosne kontrole pomoću usluga skraćivanja URL-a. Prema zadanim postavkama domene za skraćivanje URL-ova pouzdaju vatrozidi, web filtri i alati za blokiranje neželjene pošte, što otežava prepoznavanje i uklanjanje veza koje dovode do zlonamjernih odredišta.

Gledajući iza zavjese

Morate imati način da odredite gdje će vam taj skraćeni URL voditi prije nego što kliknete na nju, da se ne nađete kao žrtva neke vrste preuzimanja pogona i vaše računalo postaje dio botneta. Srećom, dostupni su alati za pomoć s tim.

Korisnici Twittera mogu koristiti alate poput Tweetdecka. Tweetdeck ima opciju u postavkama na Prikaži informacije o pregledu za kratke URL-ove . Kada je ova postavka omogućena, kada kliknete na skraćeni URL unutar tweetova, pojavit će se zaslon koji prikazuje naslov stvarne odredišne ​​stranice kao i URL pune dužine.

Postoje i drugi plug-ini preglednika i usluge koje obavljaju sličnu funkciju izvan Twittera. TinyURL nudi mogućnost omogućavanja pregleda. Morate imati omogućene kolačiće kako bi TinyURL pregledi mogli raditi. ExpandMyURL i LongURLPlease pružaju plug-inse ili applete za web preglednike kojima možete otkriti cijeli URL iza skraćene veze.

Možda je najbolja vijest za nedavna bjesnila naslove URL skraćivanja dodatak Bitu. Ly Pro. Tvrtke Bit.Ly Pro, tvrtke, blogovi i drugi entiteti mogu se prijaviti za prilagođene skraćene domene koje im omogućuju upotrebu skraćenih URL-ova, a istovremeno zadržavajući jedinstveni i siguran identitet.

Skraćivanje URL-a korisna je i prikladna usluga koja je ovdje boravak. Samo provjerite jeste li vježbali neki zdrav razum i unos opreznog skepticizma kako ne bi iskoristili skraćeni URL.

Tony Bradley tweets kao @PCSecurityNews, i može se kontaktirati na njegovoj Facebook stranici.