URL Shortening Frenzy přichází s bezpečnostními riziky

Možnosti zkrácení dlouhých adres URL na mnohem zvládnutelnou délku se rychle prolínají tím, že Google a Facebook se dostanou do hry zkracování odkazů. Krátké URL adresy jsou jednodušeji zasílány e-mailem a jsou to požadavky na omezení 140 znaků na Twitteru, ale představují také bezpečnostní rizika.

Naplnění potřeby

Některé adresy URL - zejména na stránkách, jako je Amazon, Youtube a eBay - může být výjimečně dlouhá. Pravděpodobně jste buď odeslali nebo obdrželi e-mail s velmi dlouhým linkem URL, který byl přerušený, protože byl přenesen na další řádek. Poté musíte ručně zkopírovat a vložit jednotlivé části adresy URL do adresního řádku webového prohlížeče, abyste se dostali na místo určení. Není to moc výhodné.

Služby, jako je TinyURL, přišli k vyřešení tohoto problému přidělením kratší aliasové adresy URL. Pomocí TinyURL se adresa //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html stává //tinyurl.com/yae8pvp. TinyURL zmenší adresu URL 108 znaků na mnohem méně těžkopádné 26 znaků, které se skvěle hodí na e-maily a tweety.

Využívání důvěryhodnosti

Existují dva hlavní problémy se službami zkrácení spojení. Za prvé, usnadňují útočníkům distribuovat spam a phishingové útoky, protože skutečná cílová URL se nezobrazuje. Zadruhé, protože zkrácení spojení je často používáno se službami sociálních sítí, jako je Facebook a Twitter, existuje důvěra, že spojení bude legitimní.

Když obdržím výše uvedený odkaz v plném rozsahu, snadno vidím, že skutečný cíl doména je pcworld.com - zvláště pokud používám prohlížeč Internet Explorer 8, který zdůrazňuje skutečnou doménu jako obranu před falšovanými stránkami a phishingovými útoky. Alias ​​TinyURL nicméně neříká nic o cíli a může mě vést k škodlivému webu.

Útočníci mohou také obcházet mnoho bezpečnostních kontrol pomocí služeb zkrácení adresy URL. Domény pro zkrácení adres URL jsou ve výchozím nastavení důvěryhodnými firewally, webovými filtry a nástroji pro blokování nevyžádané pošty, což snáze odhaluje a odstraňuje odkazy, které vedou ke škodlivým cílům.

Hledáte za oponou

Musíte mít způsob, jak zjistit, kde tato zkrácená adresa URL vás povede předtím, než kliknete na ni, abyste se nestali obětí nějakého pohonu a vaše počítač se stane součástí botnetu. Naštěstí existují nástroje, které vám pomohou.

Uživatelé Twitter mohou používat nástroje jako Tweetdeck. Tweetdeck má v nastavení nastavení možnost Ukázat informace o náhledu krátkých adres URL . Pokud je toto nastavení povoleno, když kliknete na zkrácenou adresu URL v rámci tweetu, objeví se obrazovka s názvem skutečné cílové stránky a adresou URL celé délky.

Existují další zásuvné moduly prohlížeče služby, které vykonávají podobnou funkci mimo Twitter. TinyURL nabízí možnost povolit náhledy. Pro práci s náhledy TinyURL však musíte mít cookies povoleny. ExpandMyURL a LongURLPlease oba poskytují plug-iny nebo applety webového prohlížeče, které můžete použít k odkrytí úplné adresy URL za zkráceným odkazem.

Možná nejlepší zpráva z nedávného šílenství URL zkrácení titulků je přidání Bit. Ly Pro. S Bit.Ly Pro se mohou firmy, blogy a další subjekty přihlásit k vlastním zkráceným doménám, které jim umožňují používat zkrácené adresy URL při zachování jedinečné a bezpečné identity.

Zkrácení adresy URL je užitečná a pohodlná služba, která je zde pobyt. Jen se ujistěte, že máte nějaký zdravý rozum a nesnášenlivou skepticismus, abyste se vyhnuli vyčerpání zkrácené adresy URL

Tony Bradley tweets jako @PCSecurityNews, a lze jej kontaktovat na své Facebook stránce.