URL Shortening Frenzy kommer med sikkerhedsrisici

Indstillingerne for at forkorte lange webadresser til en mere håndterbar længde spredes hurtigt med både Google og Facebook, der kommer ind i linkforkortelses spillet. De forkortede webadresser er lettere at sende via e-mail, og de er et krav til kvinders begrænsning på 140 tegn, men de introducerer også sikkerhedsrisici.

Fyld et behov

Nogle webadresser - især på websteder som Amazon, Youtube, og eBay - kan være usædvanligt lang. Du har sandsynligvis enten sendt eller modtaget en email med et meget langt URL-link, der er blevet brudt, fordi det overføres til næste linje. Derefter skal du manuelt kopiere og indsætte de forskellige stykker af webadressen i adressefeltet for din webbrowser for at komme til destinationen. Ikke særlig praktisk, mindst sagt.

Tjenester som TinyURL kom sammen for at løse dette problem ved at tildele en kortere alias-URL. Ved hjælp af TinyURL bliver URL'en //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html //tinyurl.com/yae8pvp. TinyURL krymper 108-tegns URL ned til en meget mindre besværlig 26 tegn, der passer fint i e-mails og tweets.

Udnyttelse af tillid

Der er to hovedproblemer med linkforkortelse. For det første gør de det lettere for angribere at distribuere spam- og phishing-angreb, fordi den faktiske destinationswebadresse ikke vises. For det andet, fordi linkforkortelse ofte bruges sammen med sociale netværkstjenester som Facebook og Twitter, er der en iboende tillid til, at linket vil være legitimt.

Når jeg modtager ovenstående link i sin helhed, kan jeg nemt se, at den egentlige destination domæne er pcworld.com - især hvis jeg bruger browseren Internet Explorer 8, der fremhæver det sande domæne som et forsvar mod forfalskede websteder og phishing-angreb. TinyURL-aliaset fortæller mig intet om destinationen og kan føre mig til et ondsindet websted.

Attackere kan også omgå mange sikkerhedskontroller ved hjælp af URL-afkortningstjenester. Webadressens afkortningsdomæner er som standard tillid til ved hjælp af firewalls, webfiltre og spamblokeringsværktøjer, hvilket gør det vanskeligere at identificere og udslette links, der fører til ondsindede destinationer.

Se bag gardinet

Du skal have en måde at bestemme, hvor den forkortede URL skal lede dig, før du klikker på den, så du ikke finder dig selv offer for en form for download og din pc bliver en del af en botnet. Heldigvis er der værktøjer til rådighed for at hjælpe med det.

Twitter-brugere kan bruge værktøjer som Tweetdeck. Tweetdeck har en indstilling i indstillingerne til Vis forhåndsvisningsoplysninger for korte webadresser . Når denne indstilling er aktiveret, vises en skærm, der viser titlen på den faktiske destinationsside, samt URL'en i fuld længde, når du klikker på en forkortet URL inden for en tweet.

Der er andre pluginprogrammer til browser og tjenester, der udfører en lignende funktion uden for Twitter. TinyURL tilbyder en mulighed for at aktivere forhåndsvisninger. Du skal have cookies aktiveret for at TinyURL-forhåndsvisningerne kan fungere. ExpandMyURL og LongURLPlease både give webbrowser plug-ins eller applets, som du kan bruge til at afdække den fulde URL bag det forkortede link også.

Måske er de bedste nyheder ud af den seneste frenzy af URL-forkortelse overskrifter tilføjelsen af ​​Bit. Ly Pro. Med Bit.Ly Pro kan virksomheder, blogs og andre enheder tilmelde sig brugerdefinerede forkortede domæner, der gør det muligt for dem at bruge forkortede webadresser, samtidig med at der opretholdes en unik og sikker identitet.

URL-kortslutning er en nyttig og praktisk service, der er her for at Bliv. Bare sørg for at du udøver en vis sund fornuft og en ounce af forsigtig skepsis for at undgå at blive udnyttet af en forkortet URL.

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook side.