Реклама

Скраћивачи УРЛ адреса Испробајте 10 краћих УРЛ-ова који вам пружају додатне предностиКолико другачије можете скратити јединствен локатор ресурса? Па, систем скраћивања прилично је тежак посао, али чини се да је трик у додацима који долазе са услугом скраћивања ... Опширније попут бит.ли, гоо.гл, тиниурл и ов.ли су одлични за олакшавање дијељења веза; не морате да залепите заиста дугачак, ружан УРЛ у прозор за ћаскање или поруку е-поште да бисте помогли некоме да пронађе пут до странице на коју желите да стигне. Али недавна студија показала је да би та погодност могла значајно допринијети вашој сигурности.

Студија

Током 18 месеци, два истраживача из компаније Цорнелл Тецх погледала су скраћене УРЛ адресе које су креирале две различите службе: Мицрософт ОнеДриве и Гоогле Мапс. Оба сервиса стварају скраћене везе за дељење веб страница (ОнеДриве их користи за дељење приступа документима, а Гоогле Мапс их користи за дељење упутстава или локација).

Због малог броја знакова који се користе у овим скраћеним везама, истраживачи су били у могућности да нападну грубом силом како би пронашли скраћене УРЛ-ове који се повезују са стварним документима. Истраживачи су анализирали 100.000.000 бит.ли УРЛ-ова случајно одабраним знаковима са шест знакова (попут „1маК2ЈЗ“). 42% свих токена је решило стварне пуне УРЛ-ове, а скоро 19.500 њих је довело до ОнеДриве докумената.

instagram viewer

нестао у шест

Истраживачи су такође пронашли скоро 24 000 000 веза уживо приликом скенирања токена са пет знакова које је претходно користио гоо.гл/мапс, од којих је око 10% било за упуте за вожњу.

Приступ документима ОнеДриве и упутствима за Гоогле Мапс је довољно лош, али истраживачи су открили да могу учинити још више са информацијама које су повратили из тих веза. На пример, анализом стандардне структуре УРЛ адреса ОнеДриве, они су могли да се крећу и добију приступ бројним ОнеДриве налогима, од којих су многи за коју су установили да је у ствари уписив, што значи да може да мења датотеке или отпрема злонамерни софтвер који ће се аутоматски преузимати у власниково име рачунар.

онедриве-скраћене везе

И помоћу Гоогле Мапс, истраживачи су открили пуно информација које би људи вероватно желели да остану приватни. Гледајући адресе становања, могли би да се поуче у која домаћинства спада особа која отишли ​​у специјалистичке клинике за лечење, центре за лечење зависности, стриптиз клубове и пружаоце абортуса. Показано је то информације о локацији су веома корисне Шта владине агенције за сигурност могу рећи из метаподатака вашег телефона? Опширније у прибављању идентификационих информација за појединце и те информације у комбинацији са својеврсном скраћеном историјом путовања могу бити корисне за лопове идентитета.

мапе-скраћивач-аустин

Ако желите да видите цео објављени чланак, можете погледајте на арКсив, а један од истраживача је такође објавио чланак пост на блогу са корисним резимеом.

Промене извршене

Истраживачи Цорнелл Тецх-а поделили су своје резултате са Мицрософт-ом и Гоогле-ом, а обе компаније су предузеле кораке да смање вероватноћу да њихови корисници могу бити угрожени скраћеним УРЛ-овима.

Скраћивање УРЛ-ова је уклоњено са интерфејса ОнеДриве, а метода која се користи за добијање више информација о корисничком налогу више није ради (упркос Мицрософтовом негирању да њихове промене имају било какве везе са овим извештајем или да је студија чак открила сигурност рањивост). Међутим, старе скраћене везе остају рањиве.

карте-скраћена-веза

Гоогле мапе сада користе токене са 11 и 12 знакова уместо оних с пет знакова које су раније биле понуђене, што знатно отежава откривање истих грубим нападом. Гоогле је такође отежао скенирање великог броја УРЛ адреса одједном.

Будите пажљиви

Иако су ове две службе предузеле кораке за ублажавање претње, могућност већих рањивости у процесу скраћивања веза вероватно ће се наћи негде у будућности (све јачи рачунари Квантни рачунари: крај криптографије?Квантно рачунање као идеја постоји већ неко време - теоријска могућност је првобитно уведена 1982. године. Последњих неколико година поље се приближавало практичности. Опширније сигурно ће помоћи). Када сам недавно проверио да ли популарни сервиси за скраћивање користе мали број знакова у својим токенима, и ов.ли и тиниурл су имали жетоне са шест знакова, а бит.ли су користили седам.

битли-муо-веза

Иако су оба боља од Гооглеових претходних пет, и даље је забрињавајуће да ће људи на овај начин слати приступ важним датотекама или личним подацима. Истраживачи компаније Цорнелл Тецх показали су да једноставно скенирање ових УРЛ адреса може открити изненађујућу количину информација о одређеним корисницима, укључујући неке од најважнији подаци о крађи идентитета 10 комада информација које се користе за крађу вашег идентитетаКрађа идентитета може бити скупа. Ево 10 информација које требате заштитити да ваш идентитет не буде украден. Опширније .

Па шта да радите? Да бисте били потпуно сигурни, само немојте користити средства за скраћивање УРЛ-ова за било шта што би могло бити драгоцено за хакера, крадљивца идентитета или друге злоупотребе. Краће су заиста корисне, али већину времена дугачак УРЛ ће функционисати сасвим у реду. Велика је, ружна и заузима пуно простора у прозору е-поште или ћаскања, али је такође и много сигурнија.

мапе-урл-пуна адреса е-поште

Такође имајте на уму да многе друге услуге нуде скраћивање УРЛ-а, а можда ћете можда желети да будете опрезни и са њима. Како свака од тих услуга обрађује дозволе са скраћеним УРЛ-овима, вероватно ће се разликовати, али ако сте је случајно дали без приступа Флицкр-у, Гоогле Пхотос-у, Гоогле Дриве-у, Твиттер-у, Фацебоок-у или неком другом посту, тешко је знати шта ће десити се.

Ако вам је постављен избор да скратите УРЛ с токеном који је дужи од шест или седам знакова, требало би да га преузмете. Истраживачи су у свом раду рекли да токени од 11 и 12 знакова које користи Гоогле Мапс не могу да изврше (бар са тренутном технологијом и разумном количином труда), па је циљање најмање 10 вероватно добро идеја.

Или само направите свој властити УРЛ краћи Предности подешавања вашег краћег УРЛ-а и како то учинитиУ свету од 140 знакова и кратким распонима пажње, требате да добијете што више текста у свом статусу на Твиттеру, ако ћете желети да ефективно примите своју поруку. Опширније и постарајте се да користи довољно знакова у својим жетонима УРЛ-а!

Користите ли краће УРЛ-ова?

Чини се да је скраћивање услуга у порасту, а нове услуге се редовно појављују. Граница од 140 знакова на Твиттеру и тежина рад са дугим низовима текста на мобилним уређајима УРЛ краћи је швајцарски нож дељења и спремања везе на АндроидуУРЛ Схортенер разликује колико је једноставно за вас да сачувате везе, копирате их у међуспремник или делите директно из менија. Опширније вероватно су допринели њиховој корисности, а могућност слања линка у много прилагођенијем формату за гледање је свакако привлачна. Не можете се расправљати да су веома згодни, али погодност можда није вредна ризика.

Користите ли услугу за скраћивање УРЛ-ова? Које користите? Да ли га користите за осетљиве документе или само за јавно доступне везе? Да ли сте сада забринути за сигурност својих веза? Поделите своја размишљања у наставку!

Број кредита: Георгиев и Схматиков виа арКсив.

Данн је садржајна стратегија и маркетиншки саветник који помаже компанијама да стварају потражњу и води. На данналбригхт.цом такође пише блогове о стратегији и маркетингу садржаја.