Ухудшение URL-адресов Ухудшение прихода связано с рисками безопасности

Варианты сокращения длинного URL-адреса на более управляемую длину быстро разрастаются, когда Google и Facebook попадают в укорачивание ссылок. Сокращенные URL-адреса проще отправлять по электронной почте, и они являются требованием для ограничений на 140 символов в Twitter, но также приводят к рискам безопасности.

Заполнение необходимости

Некоторые URL-адреса - особенно на сайтах Amazon, Youtube и eBay - могут быть исключительно длинными. Возможно, вы отправили или получили электронное письмо с очень длинной URL-ссылкой, которая была повреждена, потому что она перенесена на следующую строку. Затем вам нужно вручную скопировать и вставить различные фрагменты URL-адреса в адресную строку веб-браузера, чтобы добраться до места назначения. Не очень удобно, если не сказать больше.

Такие службы, как TinyURL, пришли, чтобы решить эту проблему, назначив более короткий URL-адрес псевдонима. Используя TinyURL, URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html становится //tinyurl.com/yae8pvp. TinyURL сжимает 108-символьный URL-адрес до гораздо менее громоздких 26 символов, которые хорошо вписываются в сообщения электронной почты и твиты.

Exploiting Trust

Существуют две основные проблемы с услугами сокращения ссылок. Во-первых, они облегчают для злоумышленников распространение спама и фишинговых атак, поскольку фактический целевой URL не отображается. Во-вторых, поскольку укорачивание ссылок часто используется в социальных сетях, таких как Facebook и Twitter, существует неотъемлемое доверие к тому, что ссылка будет законной.

Когда я получаю приведенную выше ссылку полностью, я могу легко увидеть, что фактическое место назначения Домен - pcworld.com - особенно если я использую браузер Internet Explorer 8, который выделяет настоящий домен в качестве защиты от поддельных сайтов и фишинговых атак. Однако псевдоним TinyURL ничего не сообщает о назначении и может привести меня к вредоносному веб-сайту.

Атакующие могут также обойти многие элементы управления безопасностью, используя службы сокращения URL-адресов. Домены URL-адресов для сокращения URL-адресов доверяют по умолчанию с помощью брандмауэров, веб-фильтров и средств блокировки спама, что затрудняет идентификацию и устранение ссылок, которые приводят к вредоносным адресам.

Глядя за занавесом

Вам нужно иметь способ определить, где этот сокращенный URL будет вести вас до того, как вы нажмете на него, чтобы вы не оказались жертвой какой-то загрузочной загрузки и ваш компьютер стал частью ботнета. К счастью, есть инструменты, которые помогут вам в этом помочь.

Пользователи Twitter могут использовать такие инструменты, как Tweetdeck. Tweetdeck имеет опцию в настройках Показывать информацию предварительного просмотра для коротких URL . Если этот параметр включен, когда вы нажимаете на сокращенный URL-адрес в твите, появится экран, отображающий название фактической целевой страницы, а также полноразмерный URL.

Существуют другие плагины для браузера и услуги, которые выполняют аналогичную функцию за пределами Twitter. TinyURL предлагает возможность включить предварительный просмотр. Тем не менее, для предварительного просмотра TinyURL вам должно быть разрешено использование файлов cookie. ExpandMyURL и LongURLПожалуйста, оба предоставляют плагины веб-браузера или апплеты, которые вы можете использовать, чтобы раскрыть полный URL-адрес за сокращенной ссылкой.

Возможно, лучшая новость из недавнего безумия заголовков сокращения URL-адресов - это добавление Бит. Ly Pro. С Bit.Ly Pro компании, блоги и другие организации могут подписываться на собственные сокращенные домены, которые позволяют им использовать сокращенные URL-адреса, сохраняя при этом уникальную и безопасную идентификацию.

Укорачивание URL-адресов - полезный и удобный сервис, который здесь оставаться. Просто убедитесь, что вы проявляете здравый смысл и унцию осторожного скептицизма, чтобы избежать использования сокращенного URL-адреса.

Тон Брэдли читает твиты как @PCSecurityNews, и с ним можно связаться на странице Facebook.