Ne bitite: storitev za krajšanje URL-jev, označena kot zlonamerna programska oprema

Bitne povezave, označene kot zlonamerna programska oprema.

Če ne morete zaupati Bitlyju, komu lahko zaupate? Prebivalci spleta so se prejšnji teden zgrozili, ko sta Google Chrome in Firefox začela blokirati dostop do teh priljubljenih povezav in trdila, da bi “napadalci, ki so trenutno na spletnem mestu bit.ly, lahko na vašo napravo poskušali namestiti nevarne programe, ki kradejo ali brišejo podatke”. To je težava, saj se večina Twitterverse zanaša na storitev, da lahko zanesljivo skrajša povezave, zato jo podjetja pogosto označujejo kot ugleden način za zmanjšanje URL-jev podjetij – gledanje “.ly” uporabnikom nudi merilo zaupanja v njihov klik. Je to zaupanje napačno?

Majhna povezava, velika težava

Po poročanju spletnega mesta Bitly so skupaj skrajšali več kot 19 milijard povezav in obdelali 80 milijonov zahtevkov na dan. Tako je prišlo kot presenečenje, ko sta brskalnika Firefox in Chrome nenadoma vrgla opozorilo o zlonamerni programski opremi in uporabnikom rekla, naj se ustavijo in stresejo z glavo. Neznanec še? Po poročanju The Next Web zaradi izpada niso vplivali Safari in Internet Explorer.

Google trdi, da je bil Bitly v zadnjih 90 dneh uvrščen na seznam sumljivih dejavnosti 31-krat in da je v zadnjih treh mesecih “669 strani preneslo in namestilo zlonamerno programsko opremo brez privolitve uporabnika.” ki deluje na manj kot 1 odstotek. Kar se tiče, vsekakor, vendar dovolj, da se vrata zaprejo na vseh povezavah bit.ly po plošči?

Storitev za krajšanje URL-jev je hitro sprožila zavedanje o težavi in ​​prešla na uporabo bitly.com, medtem ko je bit.ly izpadel iz provizije. Opozorili so tudi, da so vse druge ponujene storitve delovale brez težav – težave so povzročale le povezava med brezplačno uporabo in povsod. S prstom kažejo na Googlovo storitev SafeBrowsing in pravijo, da nobeni podatki ali povezave niso bile nikoli ogrožene.

Ugrizite metek

So bile Bitly povezave z zlonamerno programsko opremo ali ne? Mogoče je dokončni odgovor. Čeprav je skušal domnevati, da je Google to samo šaljiv za kakšen večji nadzor nad spletom, je jasno, da vsaj nekatere povezave, ki so jih ustvarili uporabniki, niso bili v krovu. Bitly uporablja podatke iz neodvisnih virov, kot so Sophos, Websense in VeriSign, da pomagajo oceniti zanesljivost Bitlinkov, preden so jih ustvarili, vendar zlonamernim akterjem ni vse tako težko, da zdrsnejo v zlonamerni programski opremi, ki je ne bodo zaznali s kratkotrajnim pregledovanjem. In zagotovo lahko na konec povezave Bitly dodate »+« in dobite stran za predogled, vendar večina uporabnikov ne moti.

Omeniti velja tudi, da je bil Bitly že maja ogrožen – napadalci so imeli po vstopu v račun zaposlenega dostop do uporabniških imen, gesel in izvirne kode podjetja. Po odkritju kršitve so bile vse ponastavitve uporabniških datotek ponastavljene in podjetje je omogočilo dvofaktorsko preverjanje pristnosti, vendar je bilo poudarjeno: celo krajša mesta za krajšanje povezav so privlačna hekerska cilja. Ni si težko predstavljati, zakaj. Če zlonamerni akterji dobijo dostop do računa podjetja Bitly, lahko začnejo objavljati skrajšane povezave, naložene s preusmeritvami na zlonamerno programsko opremo. Uporabniško poznavanje vdrtega podjetja in Bitlyjeve storitve naredi te Bitlinkove popolne ponudnike: tukaj je varnost predpostavljena in ne preizkušena.

Klic klika

Uporabniki radi klikajo na povezave – če spletna mesta vlagajo zahtevke, želimo dokaze. Če se zgodijo novice, želimo video. Rahlo izkoriščen klic sirene klika in ustvaril je preprosto storitev, ki omogoča krajšanje URL-jev z dosledno obliko, kar uporabnikom daje zaupanje v vse, kar je zunaj povezave. In čeprav je Google morda pretirano oviral dostop do povezav bit.ly, zahvaljujoč poročilom o napadu z majhnim obsegom, ostaja lekcija: ali res veste, kaj je preteklo s tem klikom? Ali je varen samo zato, ker ima “.ly”?

Mogoče. Obstaja pa tudi možnost, da se boste usmerili na zasiljeno stran ali pozvali k prenosu “kritičnih” posodobitev programske opreme.

Surf smart: pred odpiranjem preverite povezave z nečim, kot je URL Unshortener. Če dvomite, ne kliknite!