İlan

URL kısaltıcıları Size Eklenti Avantajları Sağlayan 10 Farklı URL Kısaltıcıyı DeneyinTek tip bir kaynak bulucuyu ne kadar farklı kısaltabilirsiniz? Kısalma sistemi hemen hemen değirmen işi, ancak hile kısaltma hizmetiyle birlikte gelen ekstralarda görünüyor ... Daha fazla oku bit.ly, goo.gl, tinyurl ve ow.ly gibi bağlantıları paylaşmayı kolaylaştırmak için mükemmeldir; birinin ulaşmasını istediğiniz sayfaya giden yolu bulmasına yardımcı olmak için gerçekten uzun ve çirkin bir URL'yi bir sohbet penceresine veya e-postaya yapıştırmanız gerekmez. Ancak yakın zamanda yapılan bir araştırma, bu kolaylığın güvenliğiniz için önemli bir maliyet getirebileceğini gösterdi.

Çalışma

18 ay boyunca, Cornell Tech'teki iki araştırmacı, iki farklı hizmet tarafından oluşturulan kısaltılmış URL'lere baktı: Microsoft OneDrive ve Google Haritalar. Her iki hizmet de web sayfalarını paylaşmak için kısaltılmış bağlantılar oluşturur (OneDrive bunları dokümanlara erişimi paylaşmak için kullanır ve Google Haritalar bunları yol tariflerini veya konumları paylaşmak için kullanır).

instagram viewer

Bu kısaltılmış bağlantılarda kullanılan az sayıda karakter nedeniyle, araştırmacılar gerçek belgelere bağlanan kısaltılmış URL'leri bulmak için kaba kuvvet saldırısı kullanabildiler. Araştırmacılar 100.000.000 bit.ly URL'sini rastgele seçilmiş altı karakterli jetonlarla (“1maQ2JZ” gibi) analiz ettiler. Tüm belirteçlerin% 42'si gerçek tam URL'lere çözümlendi ve bunların yaklaşık 19.500'ü OneDrive belgelerine yol açtı.

gone-in-altı

Araştırmacılar, daha önce goo.gl/maps tarafından daha önce kullanılan ve yaklaşık% 10'u yol tarifleri için kullanılan beş karakterli jetonları tararken neredeyse 24.000.000 canlı bağlantı buldular.

OneDrive belgelerine ve Google Haritalar yol tariflerine erişmek yeterince kötü, ancak araştırmacılar bu bağlantılardan kurtardıkları bilgilerle daha da fazla şey yapabildiklerini keşfettiler. Örneğin, OneDrive URL'lerinin standart yapısını analiz ederek, birçoğu OneDrive hesabında gezinebilir ve bunlara erişebilirler. buldukları gerçekten yazılabilirdi, yani otomatik olarak sahibine indirilecek dosyaları değiştirebilir veya kötü amaçlı yazılım yükleyebilirler bilgisayar.

onedrive-kısaltılmış-bağlantılar

Google Haritalar ile araştırmacılar, insanların muhtemelen gizli tutmak isteyecekleri birçok bilgi keşfettiler. Konut adreslerine bakarak, hangi hane halkının dahil olduğu bir kişiyi içeren tıbbi tedavi, bağımlılık tedavi merkezleri, striptiz kulüpleri ve kürtaj sağlayıcıları için uzman kliniklere gitti. Gösterilmiştir. konum bilgisi çok değerlidir Devlet Güvenlik Kurumları Telefonunuzun Meta Verilerinden Ne Anlatabilir? Daha fazla oku bireyler için tanımlayıcı bilgiler elde etmede ve bu bilgiler bir tür kısaltılmış seyahat geçmişi ile birleştirildiğinde kimlik hırsızları için çok yararlı olabilir.

haritalar-kısaltıcı-austin

Yayımlanmış makalenin tamamını görmek istiyorsanız, arXiv'de kontrol etve araştırmacılardan biri de yararlı bir özetle blog yazısı.

Değişiklikler yapıldı

Cornell Tech araştırmacıları sonuçlarını Microsoft ve Google ile paylaştılar ve her iki şirket de kullanıcılarının kısaltılmış URL'lerden etkilenme olasılığını azaltmak için adımlar attı.

URL kısaltma OneDrive arayüzünden kaldırıldı ve kullanıcının hesabı hakkında daha fazla bilgi edinmek için kullanılan yöntem artık (Microsoft’un değişikliklerinin bu raporla bir ilgisi olduğunu reddetmesine veya çalışmanın bir güvenlik açığa çıkardığına rağmen) savunma). Ancak eski kısaltılmış bağlantılar savunmasız kalır.

haritalar kısalmış-link

Google Haritalar artık daha önce sunulan beş karakter yerine 11- ve 12 karakterli jetonlar kullanmaktadır ve bu da onları kaba kuvvet saldırısıyla ortaya çıkarmayı oldukça zorlaştırmaktadır. Google ayrıca çok sayıda URL'nin aynı anda taranmasını da zorlaştırdı.

Dikkatli Olun

Bu iki hizmet tehdidi azaltmak için adımlar atmış olsa da, bağlantı kısaltma sürecinde daha fazla güvenlik açığı olasılığı gelecekte bir süre içinde bulunacaktır (giderek daha güçlü bilgisayarlar Kuantum Bilgisayarlar: Kriptografinin Sonu mu?Bir fikir olarak kuantum hesaplama bir süredir var - teorik olasılık ilk olarak 1982'de tanıtıldı. Son birkaç yıldır, alan pratikliğe daha yakındır. Daha fazla oku kesinlikle yardımcı olacaktır). Son zamanlarda popüler kısaltma servislerinin belirteçlerinde az sayıda karakter kullanıp kullanmadığını kontrol ettiğimde, hem ow.ly hem de tinyurl altı karakterli jetonlara sahipti ve bit.ly yedi kullanıyordu.

bitly-Muo-link

Her ikisi de Google’ın önceki beşinden daha iyi olsa da, yine de insanların önemli dosyalara veya kişisel bilgilere bu şekilde erişim gönderebileceğinden endişe ediyor. Cornell Tech araştırmacıları, bu URL'lerin basit bir kaba kuvvet taramasının, belirli kullanıcılar hakkında, kimlik hırsızlığı için en önemli bilgi Kimliğinizi Çalmak için Kullanılan 10 Adet BilgiKimlik hırsızlığı maliyetli olabilir. Kimliğiniz çalınmaması için korumanız gereken 10 bilgi. Daha fazla oku .

Peki ne yapmalısın? Tamamen güvende olmak için, bir bilgisayar korsanı, kimlik hırsızı veya diğer karışıklar için değerli olabilecek hiçbir şey için URL kısaltıcıları kullanmayın. Kısaltmalar gerçekten yararlıdır, ancak çoğu zaman uzun bir URL iyi çalışır. Büyük, çirkin ve bir e-posta veya sohbet penceresinde çok yer kaplıyor, ancak aynı zamanda çok daha güvenli.

haritalar-url-full-posta

Ayrıca, diğer birçok hizmetin URL kısaltma sunduğunu ve bunlara da dikkat etmek isteyebilirsiniz. Bu hizmetlerin her birinin, kısaltılmış URL'lerle izinleri nasıl ele alacağı muhtemelen farklıdır, ancak yanlışlıkla verdiyseniz bir Flickr, Google Fotoğraflar, Google Drive, Twitter, Facebook veya başka bir gönderiye uzaktan erişim, ne olacağını bilmek zor olmak.

Bir URL'yi altı veya yedi karakterden daha uzun bir jetonla kısaltma seçeneğine sahipseniz, onu almalısınız. Araştırmacılar makalelerinde, Google Haritalar tarafından kullanılan 11- ve 12 karakterlik jetonların kaba-zorlayıcı olmadığını söylediler (en azından mevcut teknoloji ve makul miktarda çaba ile), bu yüzden en az 10 hedeflemek muhtemelen iyi fikir.

Ya da sadece kendi URL'nizi kısaltın Kendi URL Kısaltıcıyı Kurmanın Avantajları ve Nasıl Yapılır140 karakter ve kısa ilgi alanlarından oluşan bir dünyada, mesajınızı etkili bir şekilde iletecekseniz, Twitter durumunuzda mümkün olduğunca fazla metin almanız gerekir. Daha fazla oku ve URL belirteçlerinde yeterli karakter kullandığından emin olun!

URL Kısaltıcıları Kullanıyor musunuz?

Hizmetlerin kısalması, yeni hizmetlerin düzenli olarak ortaya çıkmasıyla popülerlik artmaktadır. Twitter’ın 140 karakterlik sınırı ve mobil cihazlarda uzun metin dizeleriyle çalışma URL Kısaltıcı, Android'de Bağlantı Paylaşma ve Kaydetmenin İsviçre BıçağıdırURL Shortener'ı birbirinden ayıran şey, bağlantıları kaydetmenizi, bir panoya kopyalamanızı veya doğrudan bir menüden paylaşmanızı kolaylaştırır. Daha fazla oku büyük olasılıkla kullanışlılıklarına katkıda bulundular ve çok daha izleyici dostu bir biçimde bir bağlantı gönderme yeteneği kesinlikle çekici. Çok uygun olduklarını savunmak mümkün değil, ancak kolaylık riske değmeyebilir.

URL kısaltma hizmeti kullanıyor musunuz? Hangisini kullanıyorsun? Hassas belgeler için mi yoksa yalnızca herkesin erişebileceği bağlantılar için mi kullanıyorsunuz? Artık bağlantılarınızın güvenliği konusunda endişeli misiniz? Düşüncelerinizi aşağıda paylaşın!

Resim kredileri: ArXiv aracılığıyla Georgiev ve Shmatikov.

Dann, şirketlerin talep ve potansiyel müşteriler yaratmasına yardımcı olan bir içerik stratejisi ve pazarlama danışmanıdır. Ayrıca dannalbright.com'da strateji ve içerik pazarlamasıyla ilgili bloglar yapıyor.