URL rút ngắn Frenzy đi kèm với các nguy cơ bảo mật

Các tùy chọn để rút ngắn URL dài sang độ dài dễ quản lý hơn sẽ nhanh chóng tăng tốc với cả Google và Facebook tham gia trò chơi rút ngắn liên kết. Các URL được rút ngắn dễ gửi qua e-mail hơn và chúng là một yêu cầu đối với giới hạn 140 ký tự của Twitter, nhưng chúng cũng giới thiệu các nguy cơ bảo mật.

Điền một nhu cầu

Một số URL - đặc biệt trên các trang web như Amazon, Youtube và eBay - có thể rất dài. Có thể bạn đã gửi hoặc nhận email có liên kết URL rất dài đã bị hỏng vì nó được chuyển sang dòng tiếp theo. Sau đó, bạn phải tự sao chép và dán các phần khác nhau của URL vào thanh địa chỉ trình duyệt Web của bạn để đến đích. Không phải là rất thuận tiện, để nói rằng ít nhất.

Các dịch vụ như TinyURL đã đến để giải quyết vấn đề đó bằng cách gán một URL bí danh ngắn hơn. Sử dụng TinyURL, URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html sẽ trở thành //tinyurl.com/yae8pvp. TinyURL thu nhỏ URL của 108 ký tự xuống còn 26 ký tự phức tạp hơn nhiều so với e-mail và tweet.

Khai thác tin cậy

Có hai vấn đề chính với các dịch vụ rút ngắn liên kết. Đầu tiên, chúng giúp người tấn công dễ dàng hơn trong việc phát tán spam và tấn công lừa đảo vì URL đích thực sự không được hiển thị. Thứ hai, bởi vì rút ngắn liên kết thường được sử dụng với các dịch vụ mạng xã hội như Facebook và Twitter, có một sự tin tưởng vốn có rằng liên kết sẽ là hợp pháp.

Khi tôi nhận được liên kết trên toàn bộ, tôi có thể dễ dàng thấy đích thực tên miền là pcworld.com - đặc biệt là nếu tôi đang sử dụng trình duyệt Internet Explorer 8 làm nổi bật tên miền thực sự như một quốc phòng chống lại các trang web giả mạo và các cuộc tấn công lừa đảo. Tuy nhiên, bí danh TinyURL không cho tôi biết gì về đích và có thể dẫn tôi đến một trang web độc hại.

Kẻ tấn công cũng có thể phá vỡ nhiều điều khiển bảo mật bằng cách sử dụng các dịch vụ rút ngắn URL. Các miền rút ngắn URL được tin cậy theo mặc định bởi tường lửa, bộ lọc web và các công cụ chặn spam khiến việc xác định và loại bỏ các liên kết dẫn đến các điểm đến độc hại trở nên khó khăn hơn.

Nhìn đằng sau bức màn

Bạn cần có Cách để xác định nơi mà rút ngắn URL sẽ dẫn bạn trước khi bạn nhấp vào nó, vì sợ rằng bạn thấy mình là nạn nhân của một số loại ổ đĩa-tải về và máy tính của bạn trở thành một phần của một botnet. Rất may, có những công cụ có sẵn để trợ giúp với điều đó.

Người dùng Twitter có thể sử dụng các công cụ như Tweetdeck. Tweetdeck có một tùy chọn trong cài đặt để Hiển thị thông tin xem trước cho của URL ngắn. Khi cài đặt này được bật, khi bạn nhấp vào một URL được rút gọn trong một tweet, một màn hình sẽ xuất hiện hiển thị tiêu đề của trang đích thực, cũng như URL đầy đủ.

Có các trình cắm khác của trình duyệt và dịch vụ thực hiện chức năng tương tự bên ngoài Twitter. TinyURL cung cấp tùy chọn cho phép xem trước. Tuy nhiên, bạn phải bật cookie để các bản xem trước TinyURL hoạt động. ExpandMyURL và LongURLVui lòng cung cấp cả trình cắm thêm hoặc trình duyệt web mà bạn có thể sử dụng để khám phá toàn bộ URL đằng sau liên kết rút gọn.

Có lẽ tin tốt nhất trong các tiêu đề rút ngắn URL gần đây là bổ sung Bit. Lý Pro. Với Bit.Ly Pro, các công ty, blog và các thực thể khác có thể đăng ký các tên miền được rút ngắn tùy chỉnh cho phép họ sử dụng URL được rút gọn trong khi vẫn duy trì một bản sắc độc đáo và an toàn. ở lại. Chỉ cần chắc chắn rằng bạn tập thể dục một số ý thức chung và một ounce hoài nghi thận trọng để tránh bị khai thác bởi một URL rút ngắn.

Tony Bradley tweet như

@ PCSecurityNews, và có thể liên lạc tại trang Facebook của anh ấy.