URL Shortening Frenzy Comes with Security Risks

تنتشر خيارات اختصار عنوان URL الطويل إلى طول يمكن التحكم فيه بسرعة مع كل من Google و Facebook للوصول إلى لعبة تقصير الرابط. من السهل إرسال عناوين URL المختصرة عبر البريد الإلكتروني ، وهي مطلب لحدود 140 حرفًا من Twitter ، ولكنها أيضًا تعرض مخاطر أمنية.

ملء حاجة

بعض عناوين URL - خاصة في مواقع مثل Amazon ، Youtube و eBay - يمكن أن تكون طويلة بشكل استثنائي. ربما تكون قد أرسلت أو تلقيت رسالة بريد إلكتروني تحتوي على رابط URL طويل جدًا تم كسره لأنه تم ترحيله إلى السطر التالي. ثم يجب عليك نسخ ولصق الأجزاء المختلفة لعنوان URL في شريط عنوان مستعرض الويب الخاص بك للوصول إلى الوجهة. غير مناسب للغاية ، على أقل تقدير. تم تقديم خدمات مثل TinyURL لحل هذه المشكلة عن طريق تعيين عنوان URL بديل قصير. باستخدام TinyURL ، يصبح عنوان URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html //tinyurl.com/yae8pvp. TinyURL يتقلص عنوان URL المكون من 108 حرفًا إلى 26 حرفًا أقل تعقيدا بكثير والذي يتلائم بشكل جيد مع رسائل البريد الإلكتروني والتغريدات.

استغلال الثقة

هناك مشكلتان رئيسيتان في خدمات تقصير الارتباط. أولاً ، يسهل الأمر على المهاجمين توزيع رسائل البريد العشوائي والتصيد الاحتيالي لأن عنوان URL المقصود الفعلي غير معروض. ثانيًا ، نظرًا لاستخدام تقصير الارتباط بشكل متكرر مع خدمات الشبكات الاجتماعية مثل Facebook و Twitter ، هناك ثقة متأصلة في أن الارتباط سيكون مشروعًا.

عندما أتلقى الرابط أعلاه بالكامل ، يمكنني أن أرى بسهولة الوجهة الفعلية النطاق هو pcworld.com - خاصة إذا كنت أستخدم متصفح Internet Explorer 8 الذي يسلط الضوء على المجال الحقيقي كدفاع ضد المواقع المخادعة وهجمات التصيد الاحتيالي. ومع ذلك ، فإن الاسم المستعار TinyURL لا يخبرني بأي شيء عن الوجهة وقد يؤدي بي إلى موقع ويب ضار.

يمكن للمهاجمين أيضًا التحايل على العديد من عناصر التحكم في الأمان باستخدام خدمات تقصير عناوين URL. يتم الوثوق بنطاقات تقصير عناوين URL افتراضيًا بجدران الحماية وفلاتر الويب وأدوات حظر الرسائل غير المرغوب فيها مما يزيد من صعوبة التعرف على والتخلص من الروابط التي تؤدي إلى وجهات خبيثة.

التطلع خلف الستار

يجب أن يكون لديك طريقة لتحديد أين سيقودك عنوان URL المختصر هذا قبل النقر عليه ، لئلا تجد نفسك ضحية نوع من التنزيل من خلال محرك الأقراص ، وسيصبح جهاز الكمبيوتر الخاص بك جزءًا من الروبوتات. لحسن الحظ ، هناك أدوات متاحة للمساعدة في ذلك.

يمكن لمستخدمي Twitter استخدام أدوات مثل Tweetdeck. لدى Tweetdeck خيار في الإعدادات إلى

إظهار معلومات المعاينة لعنوان URL قصير . عند تمكين هذا الإعداد ، عندما تنقر على عنوان URL مختصر في تغريدة ، ستظهر شاشة تعرض عنوان صفحة الوجهة الفعلية ، بالإضافة إلى عنوان URL الكامل. هناك مكونات إضافية أخرى للمتصفح الخدمات التي تؤدي وظيفة مماثلة خارج تويتر. تقدم TinyURL خيارًا لتمكين المعاينات. يجب أن يكون لديك ملفات تعريف الارتباط لتمكين معاينات TinyURL للعمل ، على الرغم من. يوفر كل من ExpandMyURL و LongURLPlease المكونات الإضافية لمتصفح الويب أو التطبيقات التي يمكنك استخدامها للكشف عن عنوان URL الكامل خلف الرابط المختصر أيضًا.

ربما يكون أفضل خبر من جنون عناوين عناوين URL الأخيرة هو إضافة Bit. لي برو. مع Bit.Ly Pro ، يمكن للشركات والمدونات والكيانات الأخرى الاشتراك في النطاقات المختصرة المخصصة التي تمكنها من استخدام عناوين URL المختصرة مع الحفاظ على هوية فريدة وآمنة.

تقصير URL هو خدمة مفيدة وملائمة موجودة هنا البقاء. فقط تأكد من ممارسة بعض الحس السليم والأونصة من التشكك الحذر لتجنب التعرض للاستغلال من خلال عنوان URL مختصر.

تويت Tony Bradley كـ

PCSecurityNews ، ويمكن الاتصال به على صفحة Facebook.