Neužsiimkite: URL sutrumpinimo paslauga pažymėta kaip kenkėjiška programinė įranga

Šiek tiek nuorodų, pažymėtų kaip kenkėjiškos programos.

Jei negalite pasitikėti Bitly, kuo galite pasitikėti? Žiniatinklio piliečiai pratrūko praėjusią savaitę, kai „Google Chrome“ ir „Firefox“ pradėjo blokuoti prieigą prie šių populiarių nuorodų, teigdami, kad „šiuo metu bit.ly svetainėje esantys užpuolikai gali bandyti jūsų įrenginyje įdiegti pavojingas programas, kurios vagia ar naikina informaciją“. Tai yra problema, nes dauguma „Twitterverse“ naudojasi paslauga, kad patikimai sutrumpintų nuorodas, ir ji dažnai naudojama kaip garbingas būdas įmonėms sutrumpinti įmonių URL - „.ly“ matymas suteikia vartotojams pasitikėjimą savo paspaudimu. Ar tas pasitikėjimas netinkamas??

Mažas ryšys, didelė problema

„Bitly“ tinklalapio duomenimis, jie sutrumpino daugiau nei 19 milijardų nuorodų ir per dieną apdoroja 80 milijonų užklausų. Taigi, tai nustebino, kai „Firefox“ ir „Chrome“ naršyklės staiga iškėlė įspėjimą apie kenkėjišką programą ir liepė vartotojams sustoti ir sukrėsti galvą. Nepažįstamas vis dar? Remiantis „The Next Web“, „Safari“ ir „Internet Explorer“ nebuvo veikiami nutraukimo.

„Google“ tvirtina, kad „Bitly“ buvo įtraukta įtartinos veiklos sąraše 31 kartą per pastarąsias 90 dienų ir kad per pastaruosius tris mėnesius „669 puslapiuose buvo atsiųsta ir įdiegta kenksminga programinė įranga be vartotojo sutikimo.“ Tai iš viso patikrinta daugiau nei 91000 puslapių, kuris dirba mažiau nei 1 proc. Aišku, bet pakankamai, kad užmuštų vartai, uždaryti visose „bit.ly“ nuorodose?

URL sutrumpinimo paslauga greitai paskatino „Twitter“ žinią apie šią problemą ir perėjo prie „bitly.com“ naudojimo, kai „bit.ly“ neveikė. Jie taip pat pažymėjo, kad visos kitos siūlomos paslaugos veikė be leidimo - problemas sukėlė tik laisvai naudojamas, visur matytas .ly ryšys. Jie rodo pirštu į „Google“ saugios naršymo paslaugą ir sako, kad jokie duomenys ar nuorodos niekada nebuvo pažeisti.

Truputis kulkos

Ar „Bitly“ nuorodos buvo apkrautos kenkėjiška programa, ar ne? Galutinis atsakymas yra galbūt. Nors kyla pagunda manyti, kad tai buvo tik „Google“ pasikėsinimas į tam tikrą didesnį žiniatinklio valdymą, aišku, kad bent kelios vartotojų sukurtos nuorodos nebuvo virš plokštės. „Bitly“ naudoja duomenis iš nepriklausomų šaltinių, tokių kaip „Sophos“, „Websense“ ir „VeriSign“, kad padėtų įvertinti „Bitlinks“ patikimumą prieš juos kuriant, tačiau kenksmingiems veikėjams nėra taip sunku paslėpti kenkėjiškas programas, kurių aptikti nepavyktų. Be abejo, „Bitly“ nuorodos pabaigoje galite pridėti „+“ ir gauti peržiūros puslapį, tačiau dauguma vartotojų nesivargina..

Taip pat verta paminėti, kad pačiai „Bitly“ pakenkta dar gegužę - užpuolikai turėjo prieigą prie naudotojų vardų, slaptažodžių ir įmonės šaltinio kodo, kai buvo įsilaužta į darbuotojo paskyrą. Atradus pažeidimą, visi vartotojo prisijungimo duomenys buvo atstatyti ir įmonė įgalino dviejų veiksnių autentifikavimą, tačiau buvo pasakyta: net nuorodų trumpinimo svetainės yra patrauklios įsilaužėlių vietos. Neįmanoma įsivaizduoti, kodėl. Jei kenksmingi subjektai gauna prieigą prie įmonės „Bitly“ paskyros, jie gali pradėti skelbti sutrumpintas nuorodas, pakrautas su nukreipimais į kenkėjiškas programas. Naudotojų susipažinimas su įsilaužėlių kompanija ir „Bitly“ teikiamomis paslaugomis paverčia šiuos „Bitlinks“ tobulais nešėjais: čia labiau atsižvelgiama į saugumą nei išbandyta.

Skambučio spustelėjimas

Vartotojai mėgsta spustelėti nuorodas - jei internetinės svetainės pateikia pretenzijas, mes norime įrodymų. Jei nutinka naujienų įvykių, norime vaizdo įrašų. Truputį pasinaudojome šiuo sirenos skambutiu spustelėti ir sukūrėme paprastą paslaugą, teikiančią URL sutrumpinimą nuosekliu formatu, savo ruožtu suteikiant vartotojams pasitikėjimą viskuo, kas yra už saitą. Ir nors „Google“ galėjo pernelyg stengtis blokuoti prieigą prie „bit.ly“ nuorodų dėl nedidelės apimties išpuolių ataskaitų, vis dėlto liko pamoka: ar tikrai žinote, kas praeityje buvo tas paspaudimas? Ar saugu tik todėl, kad turi „.ly“?

Gal būt. Tačiau taip pat yra tikimybė, kad pateksite į apgaulingą puslapį arba būsite paraginti atsisiųsti „kritinius“ programinės įrangos naujinius.

Naršykite protingai: prieš atidarydami patikrinkite, ar jūsų nuorodos yra panašios į URL „Unshortener“. Jei kyla abejonių, nespauskite!

Neužsiimkite: URL sutrumpinimo paslauga pažymėta kaip kenkėjiška programinė įranga
admin Author
Sorry! The Author has not filled his profile.