Frenzy Shortening URL Datang dengan Risiko Keselamatan

Pilihan untuk memendekkan URL lama ke panjang yang lebih mudah diurus dengan cepat berkembang dengan kedua-dua Google dan Facebook masuk ke permainan memendekkan link. URL yang dipendekkan lebih mudah dihantar melalui e-mel, dan mereka adalah keperluan untuk batasan 140-aksara Twitter, tetapi mereka juga memperkenalkan risiko keselamatan.

Mengisi Keperluan

Beberapa URL - terutamanya di laman web seperti Amazon, Youtube, dan eBay - boleh sangat lama. Anda mungkin telah menghantar atau menerima e-mel dengan pautan URL yang sangat panjang yang telah dipecahkan kerana ia dibawa ke baris seterusnya. Kemudian anda perlu menyalin dan menyisipkan pelbagai keping URL secara manual ke dalam bar alamat penyemak imbas Web anda untuk sampai ke destinasi. Tidak begitu mudah, untuk mengatakan paling tidak.

Perkhidmatan seperti TinyURL datang untuk menyelesaikan masalah itu dengan memberikan URL alias yang lebih pendek. Menggunakan TinyURL, URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html menjadi //tinyurl.com/yae8pvp. TinyURL menyusut URL aksara 108 ke kurang lebih rumit 26 aksara yang sesuai dengan baik dalam e-mel dan tweet.

Mengeksploitasi Amanah

Terdapat dua masalah utama dengan perkhidmatan memendekkan pautan. Pertama, mereka memudahkan para penyerang untuk mengedarkan serangan spam dan pancingan data kerana URL tujuan sebenar tidak dipaparkan. Kedua, kerana pemendekkan pautan sering digunakan dengan perkhidmatan rangkaian sosial seperti Facebook dan Twitter, terdapat kepercayaan yang melekat pada pautan yang sah.

Apabila saya menerima pautan di atas secara keseluruhan, saya dapat melihat dengan mudah bahawa destinasi sebenar domain adalah pcworld.com - terutamanya jika saya menggunakan pelayar Internet Explorer 8 yang menyoroti domain benar sebagai pertahanan terhadap tapak palsu dan serangan pancingan data. Walau bagaimanapun, alias TinyURL tidak memberitahukan saya tentang destinasi dan boleh membawa saya ke laman web yang berniat jahat.

Penyerang juga boleh mengelakkan banyak kawalan keselamatan dengan menggunakan perkhidmatan memendekkan URL. URL pemendekkan URL dipercaya secara lalai oleh firewall, penapis web, dan alat penyekatan spam yang menjadikannya lebih sukar untuk mengenal pasti dan menghilangkan pautan yang membawa kepada destinasi yang berniat jahat.

Looking Behind the Curtain

Anda perlu mempunyai cara untuk menentukan di mana URL yang dipendekkan itu akan memimpin anda sebelum anda mengklik padanya, supaya anda mendapati diri anda mangsa semacam pemacu oleh muat turun dan PC anda menjadi sebahagian daripada botnet. Syukurlah, ada alat yang tersedia untuk membantu dengan itu.

Pengguna Twitter boleh menggunakan alat seperti Tweetdeck. Tweetdeck mempunyai pilihan dalam tetapan untuk Tunjukkan maklumat pratonton untuk URL pendek . Dengan tetapan ini diaktifkan, apabila anda mengklik pada URL yang dipendekikan dalam tweet, skrin akan muncul yang memaparkan tajuk halaman tujuan sebenar, serta URL penuh-panjang.

Terdapat pemalam pelayar yang lain dan perkhidmatan yang melaksanakan fungsi yang sama di luar Twitter. TinyURL menawarkan pilihan untuk membolehkan prapapar. Anda mestilah mempunyai kuki yang membolehkan pratonton TinyURL berfungsi, walaupun. ExpandMyURL dan LongURLSila memberi kedua-dua plug-in atau applet penyemak imbas web yang boleh anda gunakan untuk mendedahkan URL penuh di belakang pautan yang dipendekkan.

Mungkin berita terbaik dari kegilaan tajuk utama pemangkin URL baru-baru ini adalah tambahan Bit. Ly Pro. Dengan Bit.Ly Pro, syarikat, blog, dan entiti lain boleh mendaftar untuk domain dipersingkat khusus yang membolehkan mereka menggunakan URL yang dipendekkan sambil mengekalkan identiti yang unik dan selamat.

URL shortening adalah perkhidmatan yang berguna dan mudah yang ada di sini tinggal. Pastikan anda menjalankan beberapa akal sehat dan sebilangan keraguan berhati-hati untuk mengelakkan dimanfaatkan oleh URL yang dipendekkan.

Tony Bradley tweet sebagai @PCSecurityNews, dan boleh dihubungi di halaman nya.