URL Kısalması Frenzy Güvenlik Tehlikeleri İle Geliyor

Uzun URL'leri daha yönetilebilir bir boyuta kısaltma seçenekleri, hem Google hem de Facebook'un bağlantı kısaltma oyununa girmesiyle hızla yayılıyor. Kısaltılmış URL'lerin e-posta ile gönderilmesi daha kolaydır ve Twitter'ın 140 karakter sınırlaması için bir gerekliliktir, ancak aynı zamanda güvenlik risklerini de beraberinde getirirler.

İhtiyacı Doldurma

Bazı URL'ler - özellikle Amazon gibi sitelerde Youtube ve eBay - son derece uzun olabilir. Muhtemelen bir sonraki satıra taşındığı için çok uzun bir URL bağlantısına sahip bir e-posta gönderdiniz veya aldınız. Ardından, hedefe ulaşmak için URL'nin çeşitli parçalarını Web tarayıcınızın adres çubuğuna elle kopyalayıp yapıştırmanız gerekir. En azını söylemek pek uygun değil.

TinyURL gibi hizmetler, daha kısa bir takma ad URL'si atayarak bu sorunu çözmek için geldi. TinyURL kullanarak, //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html URL'si //tinyurl.com/yae8pvp olur. TinyURL, 108 karakter URL'sini e-postalara ve tweet'lere uygun çok daha az hantal 26 karaktere kadar küçültür.

Trust

Bağlantı kısaltma hizmetleriyle ilgili iki temel sorun var. İlk olarak, saldırganların spam ve kimlik avı saldırılarını dağıtmasını kolaylaştırır çünkü gerçek hedef URL görüntülenmez. İkincisi, bağlantı kısaltma Facebook ve Twitter gibi sosyal ağ hizmetleriyle sıklıkla kullanıldığından, bağlantının meşru olacağına dair içkin bir güven var.

Yukarıdaki bağlantıyı bütünüyle aldığımda, gerçek hedefi kolayca görebiliyorum. etki alanı pcworld.com - özellikle, sahte alanlara ve kimlik avı saldırılarına karşı gerçek etki alanını savunan Internet Explorer 8 tarayıcısını kullanıyorum. Ancak, TinyURL takma adı bana hedefle ilgili hiçbir şey söylemiyor ve beni kötü amaçlı bir Web sitesine yönlendirebiliyor.

Saldırganlar, URL kısaltma hizmetlerini kullanarak birçok güvenlik denetimini de engelleyebilir. URL kısaltma etki alanları varsayılan olarak güvenlik duvarları, Web filtreleri ve spam engelleme araçları tarafından güvenilen ve kötü amaçlı hedeflere giden bağlantıların tanımlanmasını ve ayıklanmasını daha da zorlaştıran

Perdenin Arkasına Bakmak

kısaltılmış URL'nin nereye tıklamaya başladığınızı belirlemenin yolu, bir çeşit sürücü indirme kurbanı bulmanız ve bilgisayarınızın bir botnetin parçası haline gelmesidir. Neyse ki, bu konuda yardımcı olacak araçlar var.

Twitter kullanıcıları Tweetdeck gibi araçları kullanabilir. Tweetdeck ayarlarında Kısa URL'lerin önizleme bilgilerini göster seçeneğine sahiptir. Bu ayar etkinleştirildiğinde, bir tweet içinde kısaltılmış bir URL'yi tıkladığınızda, gerçek hedef sayfanın başlığını ve tam uzunluktaki URL'yi gösteren bir ekran görünür.

Başka tarayıcı eklentileri de vardır. Twitter dışında benzer bir işlevi yerine getiren hizmetler. TinyURL, önizlemeleri etkinleştirmek için bir seçenek sunar. Bununla birlikte, TinyURL önizlemelerinin çalışması için çerezleri etkinleştirmiş olmanız gerekir. ExpandMyURL ve LongURLPlease her ikisi de kısaltılmış bağlantının arkasında tam URL'yi ortaya çıkarmak için kullanabileceğiniz Web tarayıcı eklentileri veya uygulamaları sağlar.

URL kısaltma başlıklarının son çılgınlıklarından belki de en iyi haber Bit'in eklenmesidir. Ly Pro. Bit.Ly Pro ile şirketler, bloglar ve diğer varlıklar, kısaltılmış URL'leri benzersiz ve güvenli bir kimlik korurken kullanmalarını sağlayan özel kısaltılmış alan adlarına kaydolabilir.

URL kısaltması, burada yararlı ve kullanışlı bir hizmettir. kalmak. Kısaltılmış bir URL tarafından istismar edilmekten kaçınmak için bazı sağduyu ve ihtiyatlı şüphecilik bir ons emin olun.

Tony Bradley @PCSecurityNews, Facebook sayfasında ile iletişime geçebilirsiniz.