URL Shortening Frenzy kommer med säkerhetsrisker

Alternativen att förkorta långa webbadresser till en mer hanterbar längd växer snabbt med både Google och Facebook och går in i länkförminskningssystemet. Korta URL-adresser är enklare att skicka via e-post, och de är ett krav på kvittens begränsning på 140 tecken, men de introducerar också säkerhetsrisker.

Fylla på ett behov

Vissa webbadresser - särskilt på webbplatser som Amazon, Youtube, och eBay - kan vara extremt lång. Du har förmodligen antingen skickat eller fått ett mail med en mycket lång URL-länk som har blivit trasig eftersom den överförs till nästa rad. Då måste du manuellt kopiera och klistra in de olika bitarna av webbadressen i adressfältet i webbläsaren för att komma till destinationen. Inte särskilt bekvämt, minst sagt.

Tjänster som TinyURL kom tillsammans för att lösa det problemet genom att tilldela en kortare alias-URL. Med hjälp av TinyURL blir webbadressen //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html //tinyurl.com/yae8pvp. TinyURL krymper 108-karaktärsadressen till en mycket mindre besvärlig 26 tecken som passar bra i e-post och tweets.

Utnyttja förtroendet

Det finns två huvudproblem med länkförkortningstjänster. För det första gör de det enklare för angripare att distribuera spam- och phishing-attacker eftersom den faktiska destinationsadressen inte visas. För det andra, eftersom länkförkortning ofta används med sociala nätverkstjänster som Facebook och Twitter, finns det ett inneboende förtroende för att länken kommer att vara legitim.

När jag får den ovanstående länken i sin helhet kan jag lätt se att den faktiska destinationen domänen är pcworld.com - speciellt om jag använder webbläsaren Internet Explorer 8 som framhäver den sanna domänen som ett försvar mot skrämmande webbplatser och phishing-attacker. TinyURL-aliaset berättar dock ingenting om destinationen och kan leda mig till en skadlig webbplats.

Attackers kan också kringgå många säkerhetsåtgärder genom att använda URL-korttjänster. Domänerna för URL-förkortning är som standard betrodda av brandväggar, webfilter och spärrverktyg som gör det svårare att identifiera och utplåna länkar som leder till skadliga destinationer.

Titta bak gardinen

Du måste ha en sätt att bestämma var den förkortade webbadressen kommer att leda dig innan du klickar på den, så att du inte befinner dig som offer för någon form av nedladdning och din dator blir en del av en botnet. Tack och lov finns det verktyg för att hjälpa till med det.

Twitter-användare kan använda verktyg som Tweetdeck. Tweetdeck har ett alternativ i inställningarna till Visa förhandsgranskningsinformation för korta webbadresser . Med den här inställningen aktiverad, när du klickar på en förkortad URL inom en tweet visas en skärm som visar titeln på den faktiska destinationssidan, samt URL-adressen för hela längden.

Det finns andra plugin-program för webbläsare och tjänster som utför en liknande funktion utanför Twitter. TinyURL erbjuder ett alternativ att aktivera förhandsgranskningar. Du måste ha cookies aktiverade för att TinyURL-förhandsgranskningarna ska fungera. ExpandMyURL och LongURLPlease både tillhandahålla plugin-program eller appletar för webbläsare som du kan använda för att avslöja hela webbadressen bakom den förkortade länken.

Kanske är de bästa nyheterna från den senaste frenesen av URL-kort-rubriker tillägget av Bit. Ly Pro. Med Bit.Ly Pro kan företag, bloggar och andra enheter registrera sig för anpassade förkortade domäner som gör det möjligt för dem att använda förkortade webbadresser samtidigt som en unik och säker identitet upprätthålls.

URL-kortslutning är en användbar och praktisk tjänst som är här för att stanna kvar. Se bara till att du tränar lite sunt förnuft och en ounce av försiktig skepsis för att undvika att utnyttjas av en förkortad URL.

Tony Bradley tweets som @PCSecurityNews, och kan kontaktas på hans Facebook-sida.