Jangan dapatkan sedikit: perkhidmatan memendekkan URL ditandakan sebagai perisian hasad
Jika anda tidak boleh mempercayai Bitly, siapa yang boleh anda percayai? Warga web mendapati diri mereka ditekan minggu lalu apabila Google Chrome dan Firefox mula menyekat akses kepada pautan yang popular ini, mendakwa bahawa “penyerang saat ini sedikit pada bit.ly mungkin cuba memasang program berbahaya pada peranti anda yang mencuri atau memadamkan maklumat”. Ini adalah masalah, kerana sebahagian besar Twitterverse bergantung kepada perkhidmatan untuk memendekkan pautan yang boleh dipercayai, dan ia sering disamakan sebagai cara yang baik untuk syarikat-syarikat untuk menurunkan URL korporat – melihat “.ly” memberi pengguna keyakinan dalam klik mereka. Adakah keyakinan itu tidak kena?
Pautan Kecil, Masalah Besar
Menurut laman web Bitly, mereka telah memendekkan lebih 19 bilion pautan dalam jumlah dan memproses 80 juta permintaan sehari. Jadi, ia datang sebagai kejutan apabila pelayar Firefox dan Chrome tiba-tiba melambungkan amaran malware dan memberitahu pengguna untuk berhenti dan memberikan kepala mereka goncang. Orang yang tidak dikenali masih? Menurut The Next Web, Safari dan Internet Explorer tidak terjejas oleh gangguan tersebut.
Google mendakwa bahawa Bitly disenaraikan untuk aktiviti mencurigakan 31 kali dalam tempoh 90 hari terakhir, dan dalam tiga bulan terakhir “669 muka surat menghasilkan perisian yang dimuat turun dan dipasang tanpa persetujuan pengguna.” Ini dari sejumlah 91000 halaman yang diuji, yang berfungsi kurang dari 1 peratus. Berhubung, pasti, tetapi cukup untuk membanting pintu ditutup pada semua link bit.ly di seluruh papan?
Perkhidmatan memendekkan URL adalah pantas untuk Tweet kesedaran tentang isu itu, dan bertukar untuk menggunakan bitly.com sementara bit.ly telah keluar dari komisen. Mereka juga menyatakan bahawa semua perkhidmatan lain yang ditawarkan bekerja tanpa masalah – hanya penggunaan percuma, dilihat-di mana-mana link. Menyebabkan masalah. Mereka menunjuk jari pada perkhidmatan SafeBrowsing Google dan mengatakan tiada data atau pautan yang pernah dikompromikan.
Bit peluru
Adakah pautan yang berkaitan dengan malware, atau tidak? Jawapan pasti adalah mungkin. Walaupun ia menggoda untuk menganggap ini hanya menjejaskan Google untuk beberapa jenis kawalan Web yang lebih besar, jelas sekurang-kurangnya beberapa pautan yang dibuat oleh pengguna tidak berada di atas papan. Bit tidak menggunakan data dari sumber bebas seperti Sophos, Websense dan VeriSign untuk membantu menilai kepercayaan Bitlink sebelum diciptakan, tetapi tidak semua yang sukar bagi pelaku jahat untuk tergelincir dalam malware yang tidak akan dikesan oleh imbasan sepintas lalu. Dan pasti, anda boleh menambah “+” hingga akhir pautan Bitly dan mendapatkan halaman pratonton tetapi kebanyakan pengguna tidak mengganggu.
Ia juga patut dicatat bahawa Bitly sendiri telah dikompromi semula pada bulan Mei – penyerang mempunyai akses kepada nama pengguna, kata laluan dan kod sumber syarikat selepas akaun pekerja digodam. Setelah menemui pelanggaran itu, semua kelayakan log masuk pengguna telah ditetapkan semula dan syarikat itu membolehkan pengesahan dua faktor, tetapi titik dibuat: walaupun pautan memendekkan tapak adalah sasaran penggodam yang menarik. Tidak sukar untuk membayangkan mengapa. Sekiranya pelakon berniat jahat mendapat akses kepada akaun Bitly syarikat, mereka boleh mula memuatkan pautan yang dipendekkan yang disertakan dengan pelencongan kepada perisian hasad. Pengguna akrab dengan syarikat yang digodam dan perkhidmatan Bitly menjadikan Bitlinks pembawa yang sempurna ini: di sini, keselamatan diandaikan dan bukan diuji.
Panggilan Klik
Pengguna suka mengklik pautan – laman web yang membuat tuntutan, kami mahu bukti. Sekiranya peristiwa berita berlaku, kami mahu video. Sedikit ditorehkan ke dalam panggilan siren ini untuk mengklik dan mencipta perkhidmatan mudah yang menyediakan pemendekan URL dengan format yang konsisten, dan seterusnya memberikan keyakinan kepada pengguna tentang apa pun yang terletak di luar tautan. Dan sementara Google mungkin terlalu berminat dalam menyekat akses kepada link bit.ly terima kasih kepada laporan serangan volume rendah, pelajaran tetap: adakah anda benar-benar tahu apa yang telah dilalui oleh klik itu? Adakah selamat, hanya kerana ia mempunyai “.ly”?
Mungkin. Tetapi ada juga kemungkinan bahawa anda menuju ke halaman yang ditipu atau segera untuk memuat turun kemas kini perisian “kritikal”.
Surf pintar: semak pautan anda dengan sesuatu seperti URL Unshortener sebelum dibuka. Sekiranya keraguan, jangan klik!
17.04.2023 @ 16:51
adaan dalam klik pautan, seperti Bitly. Namun, dengan kejadian terbaru ini, pengguna perlu lebih berhati-hati dan mempertimbangkan untuk mencari alternatif yang lebih aman. Meskipun Bitly telah mengambil tindakan untuk memperbaiki keamanan mereka, tidak ada jaminan bahwa pautan yang dipendekkan tidak terkait dengan malware. Oleh karena itu, penting bagi pengguna untuk memilih perkhidmatan yang dapat dipercayai dan memastikan bahwa mereka tidak terjebak dalam jebakan penggodam.