Google et Facebook se lancent dans la lutte contre le raccourcissement d'URL, mais l'explosion des raccourcis

Répondre à un besoin

Certaines URL - en particulier sur des sites comme Amazon, Youtube et eBay - peuvent être exceptionnellement longs. Vous avez probablement envoyé ou reçu un e-mail avec un lien URL très long qui a été rompu car il a été transféré à la ligne suivante. Ensuite, vous devez copier et coller manuellement les différentes parties de l'URL dans la barre d'adresse de votre navigateur Web pour atteindre la destination. Ce n'est pas très pratique, c'est le moins qu'on puisse dire.

Des services comme TinyURL sont venus résoudre ce problème en attribuant un URL d'alias plus court. En utilisant TinyURL, l'URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html devient //tinyurl.com/yae8pvp. TinyURL réduit l'URL de 108 caractères à 26 caractères moins encombrants, ce qui correspond bien aux e-mails et aux tweets.

Exploitation de Trust

Les services de raccourcissement de lien posent deux problèmes principaux. Premièrement, ils permettent aux attaquants de distribuer plus facilement les spams et les attaques de phishing car l'URL de destination réelle n'est pas affichée. Deuxièmement, parce que le raccourcissement des liens est fréquemment utilisé avec les services de réseaux sociaux comme Facebook et Twitter, il y a une confiance inhérente que le lien sera légitime.

Lorsque je reçois le lien ci-dessus dans son intégralité, je peux facilement voir que la destination réelle domain est pcworld.com - surtout si j'utilise le navigateur Internet Explorer 8 qui met en évidence le vrai domaine comme défense contre les sites spoofés et les attaques de phishing. Cependant, l'alias TinyURL ne me dit rien sur la destination et pourrait m'amener vers un site Web malveillant.

Les attaquants peuvent également contourner de nombreux contrôles de sécurité en utilisant des services de raccourcissement d'URL. Les domaines de raccourcissement d'URL sont approuvés par défaut par les pare-feu, les filtres Web et les outils de blocage des spams, ce qui rend plus difficile l'identification et l'élimination des liens menant à des destinations malveillantes.

Vous devez avoir un façon de déterminer où cette URL raccourcie va vous mener avant que vous ne cliquiez dessus, de peur que vous ne vous retrouviez victime d'une sorte de téléchargement drive-by et votre PC devient partie d'un botnet. Heureusement, il existe des outils disponibles pour vous aider.

Les utilisateurs de Twitter peuvent utiliser des outils comme Tweetdeck. Tweetdeck a une option dans les paramètres à

Afficher les informations d'aperçu pour les URL courtes

. Lorsque ce paramètre est activé, lorsque vous cliquez sur une URL raccourcie dans un tweet, un écran affiche le titre de la page de destination réelle, ainsi que l'URL complète. Il existe d'autres plug-ins de navigateur et services qui effectuent une fonction similaire en dehors de Twitter. TinyURL offre une option pour activer les prévisualisations. Cependant, vous devez activer les cookies pour que les aperçus de TinyURL fonctionnent. ExpandMyURL et LongURLPlease fournissent tous les deux des plug-ins de navigateur Web ou des applets que vous pouvez utiliser pour découvrir l'URL complète derrière le lien raccourci. Peut-être la meilleure nouvelle de la récente frénésie des titres de raccourci est l'ajout de Bit. Ly Pro. Avec Bit.Ly Pro, les entreprises, les blogs et autres entités peuvent s'inscrire à des domaines raccourcis personnalisés qui leur permettent d'utiliser des URL raccourcies tout en conservant une identité unique et sécurisée.

Le raccourcissement d'URL est un service utile et pratique rester. Assurez-vous de faire preuve de bon sens et d'une once de scepticisme prudent pour éviter d'être exploité par une URL raccourcie.

Les tweets de Tony Bradley sont

@PCSecurityNews, et peut être contacté sur sa page Facebook.