L'accorciamento dell'erogazione della frenesia arriva con i rischi per la sicurezza

Le opzioni per accorciare gli URL lunghi a una lunghezza più gestibile si stanno rapidamente diffondendo sia con Google sia con Facebook entrando nel gioco di abbreviazione dei link. Gli URL abbreviati sono più facili da inviare via e-mail, e sono un requisito per la limitazione di 140 caratteri di Twitter, ma introducono anche rischi per la sicurezza.

Riempiendo un bisogno

Alcuni URL - in particolare su siti come Amazon, Youtube e eBay possono essere eccezionalmente lunghi. Probabilmente hai inviato o ricevuto un'email con un link URL molto lungo che è stato interrotto perché riportato nella riga successiva. Quindi è necessario copiare e incollare manualmente i vari pezzi dell'URL nella barra degli indirizzi del browser Web per raggiungere la destinazione. Non molto conveniente, a dir poco.

Servizi come TinyURL sono venuti per risolvere il problema assegnando un URL alias più breve. Utilizzando TinyURL, l'URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html diventa //tinyurl.com/yae8pvp. TinyURL riduce l'URL di 108 caratteri a caratteri molto meno ingombranti di 26 caratteri che si adattano bene alle e-mail e ai tweet.

Sfruttare la fiducia

Ci sono due problemi principali con i servizi di accorciamento dei collegamenti. Innanzitutto, rendono più facile agli aggressori la distribuzione di spam e attacchi di phishing perché l'effettivo URL di destinazione non viene visualizzato. In secondo luogo, poiché l'accorciamento dei collegamenti è spesso utilizzato con i servizi di social networking come Facebook e Twitter, esiste una fiducia intrinseca che il collegamento sarà legittimo.

Quando ricevo il link sopra nella sua interezza, posso facilmente vedere che la destinazione effettiva domain è pcworld.com - specialmente se sto usando il browser Internet Explorer 8 che evidenzia il vero dominio come difesa contro siti falsificati e attacchi di phishing. Tuttavia, l'alias TinyURL non mi dice nulla sulla destinazione e potrebbe portarmi a un sito Web dannoso.

Gli hacker possono anche eludere molti controlli di sicurezza utilizzando i servizi di accorciamento dell'URL. I domini di accorciamento degli URL sono considerati affidabili per impostazione predefinita da firewall, filtri Web e strumenti di blocco dello spam che rendono più difficile identificare e rimuovere i collegamenti che portano a destinazioni dannose.

Guardare dietro il sipario

È necessario disporre di modo per determinare dove l'URL abbreviato ti porterà prima di fare clic su di esso, per non trovarti vittima di una sorta di download drive-by e il tuo PC diventa parte di una botnet. Per fortuna, ci sono strumenti disponibili per aiutarlo.

Gli utenti di Twitter possono utilizzare strumenti come Tweetdeck. Tweetdeck ha un'opzione nelle impostazioni di Mostra le informazioni di anteprima per l'URL breve . Con questa impostazione abilitata, quando fai clic su un URL abbreviato all'interno di un tweet, viene visualizzata una schermata che mostra il titolo della pagina di destinazione effettiva, nonché l'URL di lunghezza completa.

Esistono altri plug-in del browser e servizi che svolgono una funzione simile al di fuori di Twitter. TinyURL offre un'opzione per abilitare le anteprime. Tuttavia, è necessario che i cookie siano abilitati affinché le anteprime di TinyURL funzionino. ExpandMyURL e LongURLPlease forniscono entrambi plug-in del browser Web o applet che è possibile utilizzare per scoprire l'URL completo anche dietro il collegamento abbreviato.

Forse la notizia migliore della recente frenesia dei titoli di abbreviazione URL è l'aggiunta di Bit. Ly Pro. Con Bit.Ly Pro, aziende, blog e altre entità possono iscriversi a domini personalizzati abbreviati che consentono loro di utilizzare URL abbreviati pur mantenendo un'identità unica e sicura.

L'abbreviazione URL è un servizio utile e conveniente che è qui per restare. Assicurati di esercitare un po 'di buonsenso e un pizzico di cauto scetticismo per evitare di essere sfruttato da un URL abbreviato.

Tony Bradley tweets come @PCSecurityNews, e può essere contattato nella sua pagina Facebook.