Frenesi de Encurtamento de URL Vem com Riscos de Segurança

As opções para encurtar as URLs longas para um tamanho mais gerenciável estão rapidamente se proliferando, com o Google e o Facebook entrando no encurtamento do link. Os URLs abreviados são mais fáceis de enviar via e-mail e são um requisito para a limitação de 140 caracteres do Twitter, mas também apresentam riscos de segurança.

Preenchendo uma necessidade

Algumas URLs - particularmente em sites como Amazon, Youtube e eBay - podem ser excepcionalmente longos. Você provavelmente enviou ou recebeu um e-mail com um link de URL muito longo que foi quebrado porque passou para a próxima linha. Em seguida, você terá que copiar e colar manualmente as várias partes da URL na barra de endereços do navegador da Web para chegar ao destino. Não é muito conveniente, para dizer o mínimo.

Serviços como o TinyURL surgiram para resolver esse problema, atribuindo um alias URL mais curto. Usando o TinyURL, o URL //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html torna-se //tinyurl.com/yae8pvp. O TinyURL reduz o URL de 108 caracteres a um número muito menor de 26 caracteres que se encaixam bem em e-mails e tweets.

Explorando a confiança

Há dois problemas principais com os serviços de encurtamento de links. Primeiro, eles facilitam a invasão de spam e ataques de phishing, pois o URL de destino real não é exibido. Em segundo lugar, como o encurtamento de link é freqüentemente usado com serviços de redes sociais como Facebook e Twitter, há uma confiança inerente de que o link será legítimo.

Quando recebo o link acima em sua totalidade, posso ver facilmente que o destino real O domínio é pcworld.com - especialmente se eu estiver usando o navegador Internet Explorer 8, que destaca o verdadeiro domínio como uma defesa contra sites falsos e ataques de phishing. No entanto, o alias TinyURL não me diz nada sobre o destino e pode me levar a um site mal-intencionado.

Os invasores também podem contornar muitos controles de segurança usando serviços de encurtamento de URL. Os domínios de encurtamento de URL são confiáveis ​​por padrão por firewalls, filtros da Web e ferramentas de bloqueio de spam, o que dificulta a identificação e remoção de links que levam a destinos mal-intencionados.

Looking Behind the Curtain

Você precisa ter um maneira de determinar onde essa URL encurtada vai levá-lo antes de clicar nele, para que você não se veja vítima de algum tipo de download drive-by e seu PC se torne parte de uma botnet. Felizmente, existem ferramentas disponíveis para ajudar com isso.

Os usuários do Twitter podem usar ferramentas como o Tweetdeck. O Tweetdeck tem uma opção nas configurações para Mostrar informações de visualização para URLs curtos . Com essa configuração ativada, quando você clica em um URL abreviado dentro de um tweet, uma tela será exibida exibindo o título da página de destino real, bem como o URL completo.

Há outros plug-ins de navegador e serviços que executam uma função semelhante fora do Twitter. O TinyURL oferece uma opção para habilitar visualizações. Você deve ter cookies habilitados para as visualizações do TinyURL para funcionar, no entanto. ExpandMyURL e LongURLPlease fornecem plug-ins de navegador da Web ou applets que você pode usar para descobrir a URL completa por trás do link encurtado também.

Talvez a melhor notícia do frenesi recente de títulos de encurtamento de URL seja a adição de Bit. Ly Pro. Com o Bit.Ly Pro, empresas, blogs e outras entidades podem se inscrever em domínios encurtados personalizados que permitem que eles usem URLs abreviados, mantendo uma identidade única e segura.

Encurtamento de URL é um serviço útil e conveniente que está aqui para fique. Apenas certifique-se de exercer algum senso comum e um pouco de cauteloso ceticismo para evitar ser explorado por uma URL encurtada.

Tony Bradley tweets como @PCSecurityNews, e pode ser contatado em sua página do Facebook.