[Перевод] Чем опасны сокращенные ссылки и как от этого защититься

Короткие ссылки — отличный инструмент. Иногда мы сталкиваемся с проблемой, когда необходимо отобразить чрезвычайно длинный URL, при этом сделав так, чтобы он выглядел аккуратно и профессионально. В других случаях короткие URL используются, чтобы общее число символов в сообщении не превышало допустимый социальными сетями максимум. Короткие ссылки нужны для того, чтобы интернетом было проще пользоваться. Знаете ли вы, что есть обратная сторона медали, и что от сокращения URL больше вреда, чем пользы?

205a316cc4174abebcdccb7397f130b9.jpg

Как злоумышленники используют короткие URL-адреса


Наиболее эффективный способ раздачи вредоносных программ связан со ссылками. Блуждая по интернету мы повсюду видим ссылки, как на веб-сайтах, так и в новостных лентах в социальных сетях. При помощи ссылок распространяются самые разные файлы, и злоумышленники пользуются нашей готовностью нажать на любую ссылку, чтобы распространить вредоносные сайты и файлы, на которые мы перейдем, нажав на очередную ссылку. Но не все так просто: ссылку не получится распространить, если из URL становится понятно, что она может привести к загрузке потенциально вредоносного файла. Говорите, что там картинка или веб-сайт, сколько хотите, но если всем видно, что ссылка ведет к .exe-файлу, на нее никто не нажмет.

Секрет в том, чтобы такие URL остались незамеченными. Взломщики прибегают к самым разным уловкам: размещают ссылку на перегруженной информацией странице, надеясь наткнуться на тех, кто нажимают на ссылки без разбора, взламывают учетные записи и отправляют ссылки друзьям, полагая что такому источнику автоматически проявят доверие, они даже подделывают URL так, чтобы казалось, что ссылка ведет к другой странице. Короткие ссылки упрощают взломщику работу, поскольку они позволяют скрыть, куда на самом деле производится переход.

b8429b406a32453190b5dcf307058158.jpg

Чем опасны короткие ссылки?


Давайте рассмотрим пример и выберем для этого невинную жертву — Google.
Вот URL веб-сайта:
www.google.com
Вот как выглядит прямая ссылка на логотип Google:
www.google.com/images/branding/googlelogo/1x/googlelogo_color_272×92dp.png

В чем разница очевидно. В первом случае мы видим ссылку на сайт, во втором — на изображение. Прочитав URL, вы сразу поймете, куда попадете и что увидите при нажатии на ссылку. А теперь давайте попробуем перейти по ссылкам через Bit.ly и сравним результаты. Очевидна ли разница в таком случае?
Давайте посмотрим:
bit.ly/1dNVPAW — ссылка на www.google.com
bit.ly/1JcI49O — ссылка на www.google.com/images/branding/googlelogo/1x/googlelogo_color_272×92dp.png

Теперь разница не так очевидна, не правда ли? Все, что меняется — это случайный набор букв и цифр после домена «bit.ly». Расширения файла уже не видно и нет даже намеков на то, куда приведет ссылка. По этим ссылкам невозможно понять, какая ведет на сайт Google, а какая — на его логотип. А если бы мы заранее не знали, что ссылки bit.ly ведут на сайт Google и на изображение его логотипа, то мы вообще не имели ни малейшего представления, что это за ссылки.

Именно этим могут воспользоваться злоумышленники для распространения вредоносного сайта или кода. Они могут дать короткую ссылку, заверив, что она ведет на смешной клип или на какие-нибудь удивительные новости, и никто не поймет по URL, что на самом деле ссылка ведет к вредоносному файлу или сайту.

Как их распознать


Итак, в сети можно наткнуться на короткие URL-адреса, и вы не знаете, как проверить, что по ним вы перейдете на законопослушный сайт. Есть ли какой-нибудь способ проверить ссылку, не переходя по ней, и удостовериться в том, что злого умысла тут нет?

К счастью существует несколько веб-сервисов, созданных для борьбы с такими видами атак. Ниже приведено несколько примеров.

43a3d75882494fecbbc6bb145f2474fc.jpg

CheckShortURL — это отличный инструмент, который охватывает большинство сервисов сокращения URL. Введите короткий адрес, и CheckShortURL проведет анализ и сообщит вам, куда ведет ссылка. Сервис позволяет сделать предварительный просмотр сайта, чтобы убедиться в его благонадежности. В случае, если у вас возниклнут сомнения по поводу безопасности сайта, то на CheckShortURL можно автоматически провести поиск сайта в различный сервисах по оценке безопасности, таких как Web of Trust.

7a7bd3dba0cd4404a388087542c670ee.jpg

GetLinkInfo подходит для тех случаев, когда вы хотите узнать, что именно происходит в процессе переадресации. При нажатии на короткую ссылку пользователи перенаправляются по заранее определенному адресу. Проверка GetLinkInfo позволяет проследить, через какие этапы проходит переадресация с тем, чтобы вы были уверены, что попадете на безопасный сайт при нажатии на ссылку. Для оценки безопасности GetLinkInfo также использует технологии безопасного просмотра Google.

Кроме того, на некоторых сервисах сокращения URL понимают, что есть смысл в предоставлении возможности пользователям заглянуть «за кулисы». Некоторые из них предлагают метод проверки сгенерированных на их сайте ссылок, чтобы пользователям не приходилось идти на риск. Например, а вы знали, что если добавить »+» к концу ссылки bitly то вы перейдете на страницу предварительного просмотра перед тем, как перейдете к самому файлу или сайту? Попробуйте сами с одной из ссылок, приведенных выше, например: http://bit.ly/1dNVPAW+.

Всегда по адресу


Короткие URL используются для раздачи вредоносных программ, а это означает, что следует проявлять бдительность при переходе по незнакомым ссылкам, предоставленным неизвестными людьми. Теперь вы знаете, как короткие ссылки используются злоумышленниками, а также как проверить ссылку на безопасность.

Вас когда-нибудь заставала врасплох короткая ссылка? Или вы ко всем коротким адресам относитесь с подозрением? Расскажите нам в комментариях.

На HOSTING.cafe всегда поможет подобрать виртуальные и выделенные серверы, хостинг и другие услуги.

Комментарии (6)

  • 16 марта 2017 в 13:39

    +4

    В первом случае мы видим ссылку на сайт, во втором — на изображение.

    А когда на конце написано .php, то скачивается php?
    Кто мешает по адресу с .jpg отдавать exe?
    • 16 марта 2017 в 13:47

      –3

      Если вы скачаете программу с расширением .jpg, то она вряд ли запустится.
      • 16 марта 2017 в 13:56

        +5

        HTTP-заголовок Content-Disposition позволяет переопределить имя файла, так что всё запустится ;)

      • 16 марта 2017 в 13:57

        +3

        Ну вообще-то через content-disposition при скачке можно вернуть обратно exe.
  • 16 марта 2017 в 13:48

    +4

    Чем опасны сокращенные ссылки
    Не известно куда они ведут.
    и как от этого защититься
    Не нажимать.
  • 16 марта 2017 в 13:53

    +1

    Ответ очевидный — иметь белый список сервисов, ссылки на которые раскрываются плагином при открытии страницы. Всем остальным — запретить перенаправление, благо что таких плагинов навалом.

    Кстати, не только зловреды и фишеры пользуются сокращением ссылок. Ещё нечистые на руку поисковики (почти все) используют короткие ссылки для слежки за переходами пользователей. Тут тоже пригодится автоскликивание всех ссылок.

© Habrahabr.ru