随着谷歌和Facebook进入链接缩短游戏,将长URL缩短到更易于管理的时间的选项正在迅速增加。缩短的URL更容易通过电子邮件发送,并且它们是Twitter 140个字符限制的要求,但也会带来安全风险。
填写需求
像TinyURL这样的服务通过分配一个更短的别名URL来解决这个问题。使用TinyURL,URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html变为//tinyurl.com/yae8pvp。 TinyURL将108个字符的URL缩减为26个字符,非常适合电子邮件和推文。
利用信任
链接缩短服务存在两个主要问题。首先,它们使攻击者更容易分发垃圾邮件和网络钓鱼攻击,因为实际目标URL未显示。其次,由于链接缩短通常用于Facebook和Twitter等社交网络服务,因此内在信任该链接是合法的。
当我收到完整的上述链接时,我可以很容易地看到实际的目的地域名是pcworld.com - 特别是如果我使用的Internet Explorer 8浏览器突出显示真正的域名作为防范欺骗网站和网络钓鱼攻击的防范。但是,TinyURL别名不会告诉我有关目标的任何信息,并可能导致我到恶意网站。
攻击者还可以通过使用URL缩短服务绕过许多安全控制。 URL缩短域默认由防火墙,Web过滤器和垃圾邮件拦截工具信任,这使得识别和清除导致恶意目标的链接变得更加困难。
寻找幕后
您需要拥有确定缩短的URL会在你点击它之前引导你到哪里,以免你发现自己是某种驱动器下载的受害者,并且你的PC成为僵尸网络的一部分。幸运的是,有一些工具可以帮助解决这个问题。
Twitter用户可以使用像Tweetdeck这样的工具。 Tweetdeck在 显示短网址的预览信息的设置中有一个选项。启用此设置后,当您点击推文中的缩短网址时,会出现一个屏幕,其中显示实际目标网页的标题以及全长网址。
还有其他浏览器插件和在Twitter之外执行类似功能的服务。 TinyURL提供了一个选项来启用预览。不过,您必须启用TinyURL预览才能使用Cookie。 ExpandMyURL和LongURLPlease都提供Web浏览器插件或小程序,您可以使用它们来发现缩短链接后的完整URL。也许最近来自URL缩短标题的疯狂消息中的最好消息是增加了Bit。 Ly Pro。使用Bit.Ly Pro,公司,博客和其他实体可以注册自定义的缩短域名,使他们能够使用缩短的URL,同时保持唯一和安全的身份。
URL缩短是一种有用的便捷服务留。只要确保你有一些常识和谨慎的怀疑态度,以避免被缩短的网址所利用。
Tony Bradley发短信为
@PCSecurityNews, 并可以在他的 Facebook页面 , 上联系