כתובת אתר של קיצור הנטייה מגיעה עם סיכוני אבטחה

האפשרויות לקיצור כתובת אתר ארוכה לאורך יותר לניהול מתרבים במהירות עם גוגל ופייסבוק נכנסים למשחק הקיצור הקישור. כתובת האתר המקוצרת קלה יותר לשליחה באמצעות דואר אלקטרוני, והם מהווים דרישה להגבלת 140 התווים של Twitter, אך הם גם מציגים סיכונים ביטחוניים.

מילוי צורך

חלק מהכתובת URL - במיוחד באתרים כמו אמזון, Youtube ו- eBay - יכול להיות ארוך במיוחד. יש לך כנראה שנשלח או קיבל דוא"ל עם קישור כתובת אתר ארוכה מאוד כי כבר נשבר כי זה נשא אל השורה הבאה. לאחר מכן עליך להעתיק ולהדביק את החלקים השונים של כתובת האתר בשורת הכתובת של דפדפן האינטרנט כדי להגיע ליעד. לא נוח מאוד, בלשון המעטה.

שירותים כמו TinyURL בא כדי לפתור את הבעיה על ידי הקצאת כתובת כינוי קצר יותר. באמצעות TinyURL, כתובת האתר //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html הופכת //tinyurl.com/yae8pvp. TinyURL מכווץ את כתובת האתר של 108 הדמויות למטה עד 26 תווים פחות מסורבלים שמתאימים יפה להודעות דואר אלקטרוני וטוויטים.

ניצול אמון

ישנן שתי בעיות עיקריות עם שירותי קיצור קישורים. ראשית, הם מקלים על התוקפים להפיץ התקפות ספאם ודיוג מפני שכתובת אתר היעד בפועל אינה מוצגת. שנית, בגלל קיצור הקישור משמש לעתים קרובות עם שירותי רשת חברתית כמו פייסבוק וטוויטר, יש אמון הטמון כי הקישור יהיה לגיטימי.

כאשר אני מקבל את הקישור לעיל בשלמותו, אני יכול בקלות לראות כי היעד בפועל במיוחד אם אני משתמש בדפדפן Internet Explorer 8 אשר מדגיש את התחום האמיתי כהגנה מפני אתרים מזויפים והתקפות פישינג. עם זאת, הכינוי TinyURL אינו אומר לי דבר על היעד ויכול להוביל אותי לאתר אינטרנט זדוני.

תוקפים יכולים גם לעקוף פקדי אבטחה רבים באמצעות שימוש בשירותי קיצור כתובות אתרים. דומיינים המקצרים את כתובת האתר מהימנים כברירת מחדל על ידי חומות אש, מסנני אינטרנט וכלים לחסימת דואר זבל, אשר מקשים על זיהוי וקישור של קישורים שמובילים ליעדים זדוניים.

מבט מאחורי הווילון

אתה צריך דרך לקבוע היכן כתובת מקוצרת זה הולך להוביל אותך לפני שאתה לוחץ על זה, שמא אתה מוצא את עצמך הקורבן של איזה כונן על ידי הורדת המחשב הופך לחלק botnet. למרבה המזל, ישנם כלים זמינים כדי לעזור עם זה.

משתמשים בטוויטר יכולים להשתמש בכלים כמו Tweetdeck. Tweetdeck יש אפשרות בהגדרות ל הצג מידע בתצוגה מקדימה עבור כתובת אתר קצרה . כאשר הגדרה זו מופעלת, כאשר אתה לוחץ על כתובת אתר מקוצרת בתוך ציוץ, יופיע מסך המציג את הכותרת של דף היעד בפועל, וכן את כתובת האתר באורך מלא.

יש תוספים נוספים לדפדפן שירותים המבצעים תפקיד דומה מחוץ לצפצף. TinyURL מציע אפשרות להפעלת תצוגות מקדימות. עם זאת, עליך להפעיל קובצי cookie עבור התצוגות המקדימות של TinyURL. ExpandMyURL ו LongURLPlease הן לספק דפדפן האינטרנט plug-ins או יישומונים שבהם ניתן להשתמש כדי לחשוף את כתובת האתר המלאה מאחורי הקישור מקוצר גם.

אולי החדשות הטובות ביותר מתוך הטירוף האחרונות של כותרות קיצור כתובת האתר היא תוספת של Bit. Ly פרו. עם Bit.Ly Pro, חברות, בלוגים וגורמים אחרים יכולים להירשם לדומיינים מקוצרים מותאמים אישית המאפשרים להם להשתמש בכתובת מקוצרת תוך שמירה על זהות ייחודית ומאובטחת.

קיצור כתובת האתר הוא שירות שימושי ונוח שנמצא כאן שָׁהוּת. רק כדי לוודא שאתה לממש קצת השכל הישר ואת גרם של ספקנות זהירה כדי למנוע מנוצל על ידי כתובת מקוצרת.

טוני ברדלי tweets כמו @PCSecurityNews, ניתן ליצור קשר עם עמוד הפייסבוק