Не правите се мало: услуга за скраћивање УРЛ-ова означена је као малвер

Битли везе означене као малваре.

Ако не можете да верујете Битлију, коме можете веровати? Грађани Веба нашли су се прошле недеље када су Гоогле Цхроме и Фирефок почели блокирати приступ овим популарним везама, тврдећи да би „нападачи који се тренутно налазе на бит.ли могли покушати инсталирати опасне програме на ваш уређај који краду или бришу информације“. Ово је проблем, будући да се већина Твиттерверсе ослања на услугу да поуздано скрати везе, а компанија је често означена као реномирани начин да компаније умањују корпоративне УРЛ-ове – гледање „.ли“ пружа корисницима меру поверења у њихов клик. Да ли је то поверење замењено?

Мала веза, велики проблем

Према веб локацији Битли, они су скратили више од 19 милијарди веза укупно и обрадили 80 милиона захтева дневно. Па је то било изненађење када су прегледачи Фирефок и Цхроме изненада упозорили на малвер и упозорили кориснике да се зауставе и одмахну главом. Још незнан? Према Тхе Нект Вебу, прекид рада није утјецао на Сафари и Интернет Екплорер.

Гоогле тврди да је Битли био наведен за сумњиву активност 31 пута током последњих 90 дана и да је у последња три месеца „669 страница резултирало преузимањем и инсталирањем злонамерног софтвера без пристанка корисника.“ Ово са укупно преко 91000 тестираних страница, која делује на мање од једног процента. Што се тиче, свакако, али довољно за затварање капија затворених на свим бит.ли везама преко плоче?

Услуга за скраћивање УРЛ-ова била је брза да објави свест о проблему и пребацила се на коришћење битли.цом, док је бит.ли био ван комисије. Они су такође приметили да све остале понуђене услуге раде без проблема – само је бесплатна употреба, везана свуда. Они упиру прстом у Гоогле-ову услугу СафеБровсинг и кажу да никакви подаци или везе никада нису угрожени.

Угризите метак

Да ли су Битли повезивали злонамерни софтвер или нису? Коначно је одговор можда. Иако је примамљиво претпоставити да је Гоогле само шалио због неке веће веб контроле, јасно је да бар неке везе које су створили корисници нису били изнад плоче. Битно користи податке из независних извора као што су Сопхос, Вебсенсе и ВериСигн да би помогли да се процени поузданост Битлинкова пре него што су створени, али злонамерним актерима није све тако тешко да уђу у злонамерни софтвер који неће бити откривен упорним скенирањем. И сигурно, можете додати „+“ на крај везе Битли и добити страницу за преглед, али већина корисника не смета.

Такође је вредно приметити да је сам Битли угрожен још у мају – нападачи су имали приступ корисничким именима, лозинкама и изворном коду компаније након хаковања налога запосленика. Након открића кршења, све вјеродајнице за пријаву корисника су ресетиране и компанија је омогућила двофакторску провјеру идентитета, али поанта је створена: чак су и мјеста за скраћивање веза атрактивна хакерска мета. Није тешко замислити зашто. Ако злонамерни актери добију приступ рачуну компаније Битли, могли би почети с објављивањем скраћених веза оптерећених преусмерењима на злонамерни софтвер. Упознавање корисника са хакованом компанијом и Битли-јевим сервисом ове Битлинкове чине савршеним оператерима: овде се подразумева сигурност, а не тестирање..

Позив клика

Корисници воле да кликну на линкове – ако веб странице изнесу тврдње, желимо доказе. Ако се догађају вести, желимо видео. Битно укључен у овај позив кликовања сирене и створио је једноставну услугу која омогућава скраћивање УРЛ-ова са доследним форматом, заузврат пружајући корисницима поверење у све оно што стоји изван везе. И док је Гоогле можда био претјеран у блокирању приступа бит.ли везама захваљујући извјештајима о нападима мале количине, остаје поука: да ли заиста знате шта је прошло са тим кликом? Да ли је то сигурно само зато што има „.ли“?

Можда. Али такође постоји шанса да се упутите на обмањену страницу или затражите да преузмете „критичне“ исправке софтвера.

Сурфујте паметно: пре отварања проверите везе са нечим попут УРЛ-а Унсхортенер. Ако сумњате, не кликајте!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me