URL Shortening Frenzy kommer med sikkerhetsrisiko

Alternativene for å forkorte lange nettadresser til en mer overkommelig lengde, sprer seg raskt med både Google og Facebook som kommer inn i lenkekortet. De forkortede nettadressene er enklere å sende via e-post, og de er et krav for kvittering på 140 tegn, men de innfører også sikkerhetsrisiko.

Fyll et behov

Noen nettadresser - spesielt på nettsteder som Amazon, Youtube, og eBay - kan være svært lange. Du har sannsynligvis enten sendt eller mottatt en epost med en veldig lang URL-kobling som er brutt fordi den overføres til neste linje. Da må du manuelt kopiere og lime inn de ulike delene av nettadressen i adressefeltet til nettleseren for å komme til destinasjonen. Ikke veldig praktisk, minst sagt.

Tjenester som TinyURL kom sammen for å løse dette problemet ved å tildele en kortere alias-URL. Ved hjelp av TinyURL blir URL-adressen //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html //tinyurl.com/yae8pvp. TinyURL krymper nettadressen til 108 tegn ned til en mye mindre besværlig 26 tegn som passer pent i e-post og tweets.

Utnyttelse av tillit

Det er to hovedproblemer med linkforkortingstjenester. For det første gjør de det enklere for angripere å distribuere spam- og phishing-angrep fordi den faktiske destinasjonsadressen ikke vises. For det andre, fordi koblingsforkortelse ofte brukes med sosiale nettverkstjenester som Facebook og Twitter, er det en iboende tillit at koblingen vil være legitim. Når jeg mottar linken i sin helhet, kan jeg lett se at den faktiske destinasjonen domenet er pcworld.com - spesielt hvis jeg bruker nettleseren Internet Explorer 8 som fremhever det sanne domenet som et forsvar mot forfalskede nettsteder og phishing-angrep. TinyURL-aliaset forteller meg ingenting om destinasjonen og kan føre meg til et ondsinnet nettsted.

Angrepere kan også omgå mange sikkerhetsreguleringer ved hjelp av URL-kortingstjenester. Nettadressekortdomenene er som standard stole på ved hjelp av brannmurer, nettfiltre og spammeløsningsverktøy som gjør det vanskeligere å identifisere og utrydde koblinger som fører til ondsinnede destinasjoner.

Ser bak gardinen

Du må ha en måten å fastslå hvor den forkortede nettadressen skal lede deg før du klikker på den, slik at du ikke finner deg selv offer for en form for nedlasting, og PCen din blir en del av en botnet. Heldigvis er det verktøy tilgjengelig for å hjelpe deg med det.

Twitter-brukere kan bruke verktøy som Tweetdeck. Tweetdeck har et alternativ i innstillingene til

Vis forhåndsvisningsinformasjon for korte nettadresser . Med denne innstillingen aktivert, når du klikker på en forkortet URL i en tweet, vises en skjerm som viser tittelen på den faktiske destinasjonssiden, samt URL-adressen for full lengde. Det er andre nettleser-plugin-moduler og tjenester som utfører en lignende funksjon utenfor Twitter. TinyURL tilbyr et alternativ for å aktivere forhåndsvisninger. Du må ha informasjonskapsler aktivert for at TinyURL forhåndsvisninger skal fungere. ExpandMyURL og LongURLPlease både gi nettleser-plugin-moduler eller applets som du kan bruke til å avdekke den fulle nettadressen bak den forkortede lenken også.

Kanskje de beste nyhetene ut fra den nylige frenzyen av URL-kort-overskrifter er tillegg av Bit. Ly Pro. Med Bit.Ly Pro kan bedrifter, blogger og andre enheter registrere seg for egendefinerte forkortede domener som gjør dem i stand til å bruke forkortede nettadresser samtidig som en unik og sikker identitet opprettholdes.

URL-korting er en nyttig og praktisk tjeneste som er her for å oppholde seg. Bare vær sikker på at du trener litt sunn fornuft og en unse forsiktig skepsis for å unngå å bli utnyttet av en forkortet URL.

Tony Bradley tweets som

@PCSecurityNews, og kan kontaktes på hans Facebook-side.