Η φρενίτιδα σύντομης διεύρυνσης URL έρχεται με κινδύνους ασφάλειας

Οι επιλογές για τη συντόμευση των μακρών διευθύνσεων URL σε ένα πιο εύχρηστο μήκος πολλαπλασιάζονται γρήγορα με το Google και το Facebook να μπαίνουν στο παιχνίδι μείωσης του ζεύγους. Οι σύντομες διευθύνσεις URL είναι ευκολότερο να αποσταλούν μέσω ηλεκτρονικού ταχυδρομείου και αποτελούν προϋπόθεση για τον περιορισμό των 140 χαρακτήρων του Twitter, αλλά παρουσιάζουν και κινδύνους ασφάλειας.

Ολοκλήρωση ανάγκης

Ορισμένες διευθύνσεις URL - ειδικά σε ιστότοπους όπως το Amazon, Το YouTube, και το eBay - μπορεί να είναι εξαιρετικά μεγάλο. Έχετε πιθανώς είτε στείλει είτε έλαβε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με πολύ μεγάλο σύνδεσμο URL που έχει σπάσει επειδή μεταφέρθηκε στην επόμενη γραμμή. Στη συνέχεια, πρέπει να αντιγράψετε και να επικολλήσετε τα διάφορα κομμάτια της διεύθυνσης URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης στο Web, για να φτάσετε στον προορισμό. Όχι πολύ βολικό, για να πω το λιγότερο.

Υπηρεσίες όπως το TinyURL ήρθαν μαζί για να λύσουν αυτό το πρόβλημα, αναθέτοντας μια συντομότερη διεύθυνση URL ψευδώνυμο. Χρησιμοποιώντας το TinyURL, η διεύθυνση //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html γίνεται //tinyurl.com/yae8pvp. Το TinyURL συρρικνώνει τη διεύθυνση URL των 108 χαρακτήρων σε έναν πολύ λιγότερο δυσκίνητο 26 χαρακτήρες που ταιριάζουν καλά στα μηνύματα ηλεκτρονικού ταχυδρομείου και τα tweets.

Αξιοποίηση του Trust

Υπάρχουν δύο βασικά προβλήματα με τις υπηρεσίες μείωσης των συνδέσμων. Πρώτον, διευκολύνουν τους εισβολείς να διανέμουν ανεπιθύμητα μηνύματα και επιθέσεις ηλεκτρονικού ψαρέματος επειδή δεν εμφανίζεται η πραγματική διεύθυνση URL προορισμού. Δεύτερον, επειδή η συντόμευση συνδέσμων χρησιμοποιείται συχνά με υπηρεσίες κοινωνικής δικτύωσης όπως το Facebook και το Twitter, υπάρχει εγγενής εμπιστοσύνη ότι ο σύνδεσμος θα είναι νόμιμος.

Όταν λαμβάνω τον παραπάνω σύνδεσμο στο σύνολό του, μπορώ εύκολα να διαπιστώσω ότι ο πραγματικός προορισμός domain είναι pcworld.com - ειδικά αν χρησιμοποιώ τον Internet Explorer 8 browser που τονίζει τον πραγματικό τομέα ως άμυνα κατά των πλαστών ιστότοπων και των επιθέσεων phishing. Ωστόσο, το ψευδώνυμο TinyURL δεν μου λέει τίποτα για τον προορισμό και θα μπορούσε να με οδηγήσει σε μια κακόβουλη τοποθεσία στο Web.

Οι επιτιθέμενοι μπορούν επίσης να παρακάμψουν πολλούς ελέγχους ασφαλείας χρησιμοποιώντας υπηρεσίες συντόμευσης URL. Οι τομείς περιορισμού των διευθύνσεων URL εμπιστεύονται από προεπιλογή τείχη προστασίας, φίλτρα ιστού και εργαλεία αποκλεισμού ανεπιθύμητων μηνυμάτων, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό και την εξάλειψη δεσμών που οδηγούν σε κακόβουλους προορισμούς.

Κοιτάζοντας πίσω από την κουρτίνα

Πρέπει να έχετε τρόπος για να καθορίσετε πού αυτή η συντομευμένη διεύθυνση URL πρόκειται να σας οδηγήσει πριν κάνετε κλικ σε αυτό, μήπως εσείς βρίσκεστε το θύμα κάποιου είδους drive-by download και ο υπολογιστής σας γίνεται μέρος ενός botnet. Ευτυχώς, υπάρχουν διαθέσιμα εργαλεία για να βοηθήσετε με αυτό.

Οι χρήστες του Twitter μπορούν να χρησιμοποιούν εργαλεία όπως το Tweetdeck. Το Tweetdeck έχει μια επιλογή στις ρυθμίσεις Εμφάνιση πληροφοριών προεπισκόπησης για σύντομες διευθύνσεις URL . Με αυτήν τη ρύθμιση ενεργοποιημένη, όταν κάνετε κλικ σε μια συντομευμένη διεύθυνση URL μέσα σε ένα τιτίβισμα, θα εμφανιστεί μια οθόνη που εμφανίζει τον τίτλο της πραγματικής σελίδας προορισμού καθώς και τη διεύθυνση URL πλήρους μήκους.

Υπάρχουν και άλλες προσθήκες του προγράμματος περιήγησης και υπηρεσίες που εκτελούν παρόμοια λειτουργία εκτός του Twitter. Το TinyURL προσφέρει μια επιλογή για την ενεργοποίηση προεπισκοπήσεων. Ωστόσο, πρέπει να έχετε ενεργοποιημένα τα cookies για την εκτέλεση των προεπισκοπήσεων TinyURL. Τα ExpandMyURL και LongURLPlease παρέχουν και plug-ins για προγράμματα περιήγησης στο Web ή μικροεφαρμογές που μπορείτε να χρησιμοποιήσετε για να αποκαλύψετε την πλήρη διεύθυνση URL πίσω από τον συντομότερο σύνδεσμο.

Ίσως οι καλύτερες ειδήσεις από την πρόσφατη φρενίτιδα των επικεφαλίδων μείωσης διάρκειας URL είναι η προσθήκη Bit. Ly Pro. Με το Bit.Ly Pro, οι εταιρείες, τα blogs και άλλες οντότητες μπορούν να εγγραφούν για προσαρμοσμένους περιορισμούς που τους επιτρέπουν να χρησιμοποιούν σύντομες διευθύνσεις URL διατηρώντας ταυτόχρονα μια μοναδική και ασφαλή ταυτότητα.

Η συντόμευση URL είναι μια χρήσιμη και βολική υπηρεσία που είναι εδώ διαμονή. Απλά βεβαιωθείτε ότι έχετε ασκήσει κάποια κοινή λογική και μια ουγκιά προσεκτικού σκεπτικισμού για να αποφύγετε την εκμετάλλευση από μια συντομευμένη διεύθυνση URL

Tony Bradley tweets ως @PCSecurityNews, και μπορείτε να επικοινωνήσετε στη σελίδα του Facebook.