کمی دریافت نکنید: سرویس کوتاه کردن URL به عنوان بدافزار پرچم گذاری شده است

پیوندهای کمی با عنوان Malware پرچم گذاری شده اند.

اگر نمی توانید به Bitly اعتماد کنید ، به چه کسی می توانید اعتماد کنید؟ هفته گذشته وقتی Google Chrome و Firefox شروع به مسدود كردن دسترسی به این پیوندهای محبوب كردند ، شهروندان وب بی ادب شدند و ادعا كردند: "مهاجمی كه در حال حاضر در bit هستند ، ممكن است سعی كنند برنامه های خطرناك را روی دستگاه شما نصب كنند كه اطلاعات را دزدیده و یا حذف می كند." این یک مشکل است ، زیرا اکثر Twitterverse به خدمات خود اطمینان می کند تا بتواند پیوندهای قابل اعتماد را کوتاه کند ، و اغلب به عنوان روشی معتبر برای باریک کردن آدرس های اینترنتی شرکت ها مورد استفاده قرار می گیرد - دیدن ".ly" اعتماد به نفس کاربران را در کلیک خود می کند. آیا اعتماد به نفس نابجا است؟?

پیوند کوچک ، مشکل بزرگ

براساس وب سایت Bitly ، آنها در کل بیش از 19 میلیارد لینک کوتاه کرده اند و روزانه 80 میلیون درخواست پردازش می کنند. بنابراین جای تعجب بود که مرورگرهای فایرفاکس و کروم به طور ناگهانی اخطار بدافزار را فاش کردند و به کاربران گفتند که متوقف شوند و سر خود را لرزاند. هنوز غریبه؟ طبق گفته های وب بعدی ، سافاری و اینترنت اکسپلورر تحت تأثیر قطع این کار قرار نگرفتند.

گوگل ادعا می کند که Bitly طی 90 روز گذشته 31 بار به دلیل مشکوک لیست شده است و در سه ماه گذشته "669 صفحه منجر به بارگیری و نصب نرم افزارهای مخرب بدون رضایت کاربر شده اند." این از کل بیش از 91000 صفحه آزمایش شده ، که کمتر از 1 درصد کار می کند. در مورد ، مطمئناً ، اما کافی است که دروازه های بسته شده در همه پیوندهای bit.ly را روی صفحه ببندید?

سرویس کوتاه کردن URL به آگاهی از مشکل در توییت سریع عمل کرد ، و در حالی که bit.ly غیرقانونی بود استفاده از bitly.com را تغییر داد. آنها همچنین خاطرنشان كردند كه تمام خدمات ارائه شده بدون مشکل كار می كنند - فقط این لینک رایگان برای استفاده و در همه جا دیده می شود. آنها انگشت خود را به سرویس SafeBrowsing گوگل می زنند و می گویند هیچ داده یا پیوندی به خطر نیفتد.

گلوله را بزنید

آیا بیت لینک شده با بدافزارهاست یا نه؟ جواب قطعی شاید. اگرچه فرض کردن این مسئله وسوسه انگیز است که فقط توسط Google برای برخی از انواع کنترل های وب بیشتر شوخی می شود ، مشخص است حداقل برخی از پیوندهای ایجاد شده توسط کاربران در بالای صفحه نیستند. Bitly از داده های منابع مستقلی مانند Sophos ، Websense و VeriSign استفاده می کند تا به ارزیابی قابلیت اطمینان Bitlinks قبل از ایجاد کمک کند ، اما لغزش در بدافزارهایی که با اسکنهای لمسی شناسایی نمی شوند برای همه بازیگران کار سختی نیست. و مطمئنا ، می توانید "+" را به انتهای یک لینک Bitly اضافه کنید و یک صفحه پیش نمایش دریافت کنید اما بیشتر کاربران زحمت نمی کشند.

شایان ذکر است که خود بیتلی نیز در ماه مه به خطر افتاد - مهاجمان پس از هک شدن حساب کارمند ، به نامهای کاربری ، رمزهای عبور و کد منبع شرکت دسترسی داشتند. با کشف این نقض ، تمام اعتبار ورود به سیستم کاربر مجدداً تنظیم شد و شرکت تأیید اعتبار دو عامل را فعال کرد ، اما نکته ای مطرح شد: حتی سایت های کوتاه کننده لینک نیز اهداف هکر جذاب هستند. تصور اینکه چرا دشوار نیست اگر بازیگران مخرب دسترسی به حساب Bitly یک شرکت داشته باشند ، می توانند ارسال لینک های کوتاه شده بهمراه تغییر مسیرها به بدافزار را آغاز کنند. آشنایی کاربران با شرکت هک شده و سرویس Bitly این Bitlinks را به حاملهای کاملی تبدیل می کند: در اینجا ، امنیت فرض می شود نه آزمایش شده.

تماس کلیک کنید

کاربران عاشق کلیک کردن روی پیوندها هستند - وب سایتهای ff ادعا می کنند ، ما می خواهیم مدرکی داشته باشیم. اگر اتفاقات خبری رخ دهد ، ما می خواهیم ویدیو داشته باشیم. کمی با کلیک روی این تماس آژیر زنگ زده و سرویس ساده ای ایجاد کردید که با یک قالب ثابت ، کوتاه کردن URL را فراهم می کند ، و به نوبه خود باعث اطمینان به کاربران در مورد هر چیزی که فراتر از این لینک است می شود. و در حالی که ممکن است گوگل به لطف گزارش های حمله به حجم کم ، در مسدود کردن دسترسی به لینک های بیت المال بسیار جدی بوده است ، این درس همچنان باقی است: آیا شما واقعاً می دانید گذشته از آن چه کلیک کرده است؟ آیا این امن است ، فقط به دلیل داشتن یک ".ly"?

شاید. اما این احتمال نیز وجود دارد که شما به یک صفحه فاسد شده بروید یا سریعاً به روزرسانی های نرم افزاری "مهم" را بارگیری کنید.

گشت و گذار هوشمند: پیوندهای خود را با چیزی مانند URL Unshortener قبل از باز کردن بررسی کنید. اگر شک دارید ، کلیک نکنید!

کمی دریافت نکنید: سرویس کوتاه کردن URL به عنوان بدافزار پرچم گذاری شده است
admin Author
Sorry! The Author has not filled his profile.