อย่ารับบิต: บริการย่อ URL ที่ระบุว่าเป็นมัลแวร์

หากคุณไม่สามารถเชื่อถือได้ Bitly คุณจะเชื่อใจใคร พลเมืองของเว็บพบตัวเองเมื่อสัปดาห์ที่แล้วเมื่อ Google Chrome และ Firefox เริ่มบล็อกการเข้าถึงลิงก์ยอดนิยมเหล่านี้โดยอ้างว่า“ ผู้โจมตีบน bit.ly อาจพยายามติดตั้งโปรแกรมอันตรายบนอุปกรณ์ของคุณที่ขโมยหรือลบข้อมูล” ปัญหานี้เป็นปัญหาเนื่องจาก Twitterverse ส่วนใหญ่อาศัยบริการที่สั้นลงอย่างน่าเชื่อถือและมักถูกใช้เป็นวิธีที่เชื่อถือได้สำหรับ บริษัท ต่างๆในการลดขนาด URL ขององค์กร – การดู“ .ly” ทำให้ผู้ใช้มั่นใจในการคลิก นั่นคือความมั่นใจที่หายไป?

ลิงก์ขนาดเล็กปัญหาใหญ่

ตามเว็บไซต์ของ Bitly พวกเขาได้ย่อลิงก์กว่า 19 พันล้านลิงก์ทั้งหมดและประมวลผล 80 ล้านคำขอต่อวัน ดังนั้นจึงเป็นเรื่องน่าประหลาดใจเมื่อจู่ๆเบราว์เซอร์ Firefox และ Chrome จู่โจมเตือนมัลแวร์และบอกให้ผู้ใช้หยุดและเขย่าหัว คนแปลกหน้ายัง? ตามเว็บถัดไป Safari และ Internet Explorer ไม่ได้รับผลกระทบจากไฟดับ.

Google อ้างว่า Bitly ได้รับการจดทะเบียนในกิจกรรมที่น่าสงสัย 31 ครั้งใน 90 วันที่ผ่านมาและในช่วงสามเดือนที่ผ่านมา“ 669 หน้าส่งผลให้มีการดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับความยินยอมจากผู้ใช้” ซึ่งใช้งานได้น้อยกว่า 1 เปอร์เซ็นต์ แน่นอนว่าเกี่ยวข้อง แต่เพียงพอที่จะปิดประตูให้ปิดลิงก์ทุกลิงค์ในกระดาน?

บริการย่อ URL นั้นรวดเร็วในการรับรู้ถึงปัญหาของ Tweet และเปลี่ยนไปใช้ bitly.com ในขณะที่ bit.ly ไม่ได้รับค่านายหน้า พวกเขายังตั้งข้อสังเกตว่าบริการอื่น ๆ ทั้งหมดที่เสนอนั้นทำงานได้โดยไม่มีปัญหา – ลิงก์ที่ใช้ได้ฟรีและใช้ได้ทุกที่เท่านั้นที่ทำให้เกิดปัญหา พวกเขาชี้นิ้วไปที่บริการ SafeBrowsing ของ Google และบอกว่าไม่มีข้อมูลหรือลิงก์ใดถูกโจมตี.

กัดกระสุน

Bitly ลิงก์มัลแวร์ที่รับภาระหรือไม่? คำตอบที่ชัดเจนอาจจะเป็น ในขณะที่การดึงดูดให้สมมติว่านี่เป็นเพียงแค่การหลอกลวงจาก Google เพื่อการควบคุมเว็บที่ดีกว่าบางประเภท แต่ก็มีความชัดเจนว่าอย่างน้อยลิงค์บางลิงค์ที่สร้างโดยผู้ใช้ไม่ได้อยู่เหนือกระดาน Bitly ใช้ข้อมูลจากแหล่งข้อมูลที่เป็นอิสระเช่น Sophos, Websense และ VeriSign เพื่อช่วยประเมินความน่าเชื่อถือของ Bitlink ก่อนที่จะสร้างขึ้น แต่ไม่ใช่เรื่องยากสำหรับนักแสดงที่เป็นอันตรายที่จะตรวจจับมัลแวร์ที่ไม่ถูกตรวจพบโดยการสแกนคร่าวๆ และแน่นอนคุณสามารถเพิ่ม“ +” ที่ส่วนท้ายของลิงก์ Bitly และรับหน้าตัวอย่าง แต่ผู้ใช้ส่วนใหญ่ไม่ต้องกังวล.

นอกจากนี้ยังเป็นที่น่าสังเกตอีกว่า Bitly นั้นถูกโจมตีในเดือนพฤษภาคม – ผู้โจมตีสามารถเข้าถึงชื่อผู้ใช้รหัสผ่านและรหัสแหล่งที่มาของ บริษัท หลังจากบัญชีพนักงานถูกแฮ็ค เมื่อพบการละเมิดข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ทั้งหมดจะถูกรีเซ็ตและ บริษัท เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย แต่ได้มีการทำประเด็น: แม้กระทั่งเว็บไซต์ที่ทำให้สั้นลงก็เป็นเป้าหมายของแฮ็กเกอร์ที่น่าสนใจ ไม่ยากเลยที่จะจินตนาการว่าทำไม หากนักแสดงที่เป็นอันตรายสามารถเข้าถึงบัญชี Bitly ของ บริษัท พวกเขาสามารถเริ่มโพสต์ลิงก์ที่สั้นลงซึ่งเต็มไปด้วยการเปลี่ยนเส้นทางไปยังมัลแวร์ ความคุ้นเคยของผู้ใช้กับ บริษัท ที่ถูกแฮ็กและบริการของ Bitly ทำให้ Bitlink เหล่านี้เป็นผู้ให้บริการที่สมบูรณ์แบบ: ที่นี่มีการรักษาความปลอดภัยมากกว่าการทดสอบ.

โทรของคลิก

ผู้ใช้ชอบคลิกที่ลิงค์ – เว็บไซต์ ff อ้างสิทธิ์เราต้องการหลักฐาน หากเหตุการณ์ข่าวเกิดขึ้นเราต้องการวิดีโอ แตะเบา ๆ เป็นการเรียกไซเรนของการคลิกและสร้างบริการง่าย ๆ ที่ให้การย่อ URL ด้วยรูปแบบที่สอดคล้องกัน และในขณะที่ Google อาจมีปัญหาในการปิดกั้นการเข้าถึงลิงก์ bit.ly เนื่องจากรายงานการโจมตีในปริมาณน้อยบทเรียนยังคงอยู่: คุณรู้หรือไม่ว่าการคลิกในอดีตนั้นเป็นอย่างไร ปลอดภัยหรือไม่เพียงเพราะมี“ .ly”?

อาจจะ. แต่ก็มีโอกาสที่คุณจะมุ่งหน้าไปยังหน้าติดกับดักหรือแจ้งให้ดาวน์โหลดการอัปเดตซอฟต์แวร์ “สำคัญ”.

ท่องอย่างชาญฉลาด: ตรวจสอบลิงก์ของคุณด้วย URL Unshortener ก่อนเปิด หากมีข้อสงสัยอย่าคลิก!