URL Shortening Frenzy tuo turvallisuusriskejä

Pitkän URL-osoitteen lyhentämisen vaihtoehtoja hallittavan pituuden lisääntymiseen ovat nopeasti sekä Google että Facebook pääsevät linkin lyhentämiseen. Lyhennetyt URL-osoitteet ovat helpommin lähetettävissä sähköpostilla, ja ne ovat vaatimus Twitterin 140-merkkisten rajoitusten suhteen, mutta ne myös aiheuttavat tietoturvariskejä.

Tarpeen täyttäminen

Joissakin URL-osoitteissa - erityisesti sivustoissa kuten Amazon, Youtube ja eBay - voi olla poikkeuksellisen pitkä. Olet todennäköisesti joko lähettänyt tai vastaanottanut erittäin pitkän URL-osoitteen, joka on rikki, koska se siirrettiin seuraavalle riville. Sitten sinun täytyy manuaalisesti kopioida ja liittää URL-osoitteen eri osat Web-selaimen osoiteriville päästäksesi määränpäähän. Ei ole kovin kätevää, ainakin vähäpätöllä.

TinyURL: n palvelut ovat tulleet ongelman ratkaisemiseksi antamalla lyhyemmän aliaksen URL-osoitteen. Käyttämällä TinyURL: ää URL-osoite //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html tulee //tinyurl.com/yae8pvp. TinyURL pienentää 108 merkin URL-osoitetta alaspäin paljon vähemmän raskaisiin 26 merkkiä, jotka sopivat hienosti sähköpostiviesteihin ja tweeteihin.

Hyödyntäminen luottamus

Palvelun linkkien lyhentämiseen liittyy kaksi pääasiallista ongelmaa. Ensinnäkin ne helpottavat hyökkääjien roskasisällön ja phishing-hyökkäysten jakamista, koska todellista kohde-URL-osoitetta ei näytetä. Toiseksi siksi, että linkin lyhentämistä käytetään usein sosiaalisen verkostoitumisen, kuten Facebookin ja Twitterin, luottamus siihen, että linkki on oikeutettu.

Kun saan edellä mainitun linkin kokonaisuudessaan, voin helposti nähdä, että todellinen kohde verkkotunnus on pcworld.com - varsinkin jos käytän Internet Explorer 8 -selainta, joka korostaa todellista verkkotunnusta puolustuksena väärennettyjä sivustoja ja phishing-hyökkäyksiä vastaan. TinyURL-alias ei kuitenkaan kerro minulle kohdekohdasta, vaan se saattaa johtaa minulle haitalliseen verkkosivustoon.

Hyökkääjät voivat myös kiertää monia turvavalvontatoimia käyttämällä URL-lyhentämispalveluita. URL-osoitteiden lyhentämisen verkkotunnukset ovat oletuksena luotettavia palomuureja, verkkosuodattimia ja roskapostin estotoimintoja, joiden avulla on vaikeampaa tunnistaa ja poistaa haittaohjelmia aiheuttavat linkit.

Verhoamme takaa

Sinulla on oltava miten määritellä, missä lyhennetty URL-osoite johtaa sinua ennen kuin napsautat sitä, jotta et löydä itsesi uhri jonkinlaisen aseman-latauksen ja tietokoneesi osaksi botnet. Onneksi käytettävissäsi on työkaluja, joilla autetaan tätä.

Twitter-käyttäjät voivat käyttää työkaluja kuten Tweetdeck. Tweetdeckissa on vaihtoehto asetuksissa Näytä esikatselutietojen lyhyet URL-osoitteet . Kun tämä asetus on käytössä, kun napsautat lyhennettyä URL-osoitetta tweetissä, näyttöön tulee näyttö, joka näyttää varsinaisen kohdesivun otsikon sekä täyspitkän URL-osoitteen.

Muita selaimen laajennuksia ja palvelut, jotka suorittavat samanlaisen tehtävän Twitterin ulkopuolella. TinyURL tarjoaa mahdollisuuden esikatselujen tekemiseen. TinyURL-esikatselujen on kuitenkin sallittava evästeet, jotta ne toimisivat. ExpandMyURL ja LongURLPlease tarjoavat sekä WWW-selaimen laajennuksia että appletteja, joiden avulla voit paljastaa täyden URL-osoitteen myös lyhennetyn linkin takia.

Ehkä paras uutinen ääri-URL-osoitteiden lyhentämisen otsikoista on Bitin lisäys. Ly Pro. Bit.Ly Pro, yritykset, blogit ja muut yksiköt voivat kirjautua muokattuihin lyhennettyihin verkkotunnuksiin, joiden avulla ne voivat käyttää lyhennettyjä URL-osoitteita säilyttäen samalla yksilöllisen ja turvallisen identiteetin.

URL-lyhentäminen on hyödyllinen ja kätevä palvelu, joka on täällä pysyä. Vain varmista, että käytät jotain tervettä järkeä ja unssia varovaisesta skeptisyydestä, jotta vältät sen, että sitä käytetään lyhennetyllä URL-osoitteella.

Tony Bradley tweets @PCSecurityNews, ja voit ottaa sen yhteyttä hänen Facebook-sivulla.