Ничего страшного: служба сокращения URL-адресов помечена как вредоносная

Bitly ссылки помечены как вредоносные.


Если вы не можете доверять Битли, кому вы можете доверять? На прошлой неделе пользователи Интернета оказались в тупике, когда Google Chrome и Firefox начали блокировать доступ к этим популярным ссылкам, утверждая, что «злоумышленники, которые в настоящее время используют bit.ly, могут пытаться установить на ваше устройство опасные программы, которые крадут или удаляют информацию». Это проблема, так как большая часть Twitterverse полагается на сервис для надежного сокращения ссылок, а компании часто используют его как заслуживающий доверия способ сокращения корпоративных URL-адресов – просмотр «.ly» дает пользователям определенную степень уверенности в своем клике. Это доверие неуместно?

Маленькая ссылка, большая проблема

Согласно веб-сайту Битли, они сократили в общей сложности более 19 миллиардов ссылок и обрабатывают 80 миллионов запросов в день. Поэтому стало неожиданностью, когда браузеры Firefox и Chrome неожиданно выбросили предупреждение о вредоносном ПО и сказали пользователям остановиться и встряхнуть головой. Еще незнакомец? Согласно The Next Web, сбой Safari и Internet Explorer не затронул.

Google утверждает, что Bitly был указан в списке подозрительных действий 31 раз за последние 90 дней и что за последние три месяца «669 страниц привели к загрузке и установке вредоносного программного обеспечения без согласия пользователя». Это из более чем 91000 проверенных страниц, который работает до менее чем 1 процента. Что касается, конечно, но достаточно, чтобы захлопнуть ворота, закрытые на всех битовых ссылках по всем направлениям.?

Служба сокращения URL-адресов быстро узнала об этой проблеме и переключилась на использование bitly.com, когда bit.ly вышла из строя. Они также отметили, что все другие предлагаемые услуги работали без проблем – только бесплатная, видимая везде ссылка вызывала проблемы. Они указывают пальцем на сервис SafeBrowsing от Google и говорят, что данные и ссылки никогда не были скомпрометированы.

Бит Пуля

Были ли Bitly ссылки загружены вредоносным ПО или нет? Окончательный ответ может быть. Хотя соблазнительно предположить, что это просто шутка со стороны Google ради какого-то большего контроля в Интернете, ясно, что по крайней мере некоторые из ссылок, созданных пользователями, не были выше доски объявлений. Bitly использует данные из независимых источников, таких как Sophos, Websense и VeriSign, чтобы помочь оценить надежность Bitlink, прежде чем они будут созданы, но злоумышленникам не так уж и сложно проскользнуть в вредоносных программах, которые не будут обнаружены при быстром сканировании. И конечно, вы можете добавить «+» в конец ссылки Bitly и получить страницу предварительного просмотра, но большинство пользователей не беспокоятся.

Стоит также отметить, что сам Bitly был взломан еще в мае – злоумышленники имели доступ к именам пользователей, паролям и исходному коду компании после взлома учетной записи сотрудника. После обнаружения взлома все учетные данные для входа в систему были сброшены, и компания включила двухфакторную аутентификацию, но суть была сделана: даже сайты с укорочением ссылок являются привлекательными целями хакеров. Нетрудно представить почему. Если злоумышленники получат доступ к учетной записи компании Bitly, они могут начать публиковать укороченные ссылки с перенаправлениями на вредоносные программы. Знакомство пользователей со взломанной компанией и сервисом Bitly делает эти Bitlink идеальными носителями: здесь безопасность предполагается, а не проверяется.

Зов Щелчка

Пользователи любят кликать по ссылкам – если на сайтах есть претензии, нам нужны доказательства. Если события новостей происходят, мы хотим видео. Биттл нажал на эту кнопку вызова сирены и создал простой сервис, который обеспечивает сокращение URL в согласованном формате, что, в свою очередь, дает пользователям уверенность во всем, что лежит за пределами ссылки. И хотя Google, возможно, слишком усердно блокировал доступ к ссылкам bit.ly благодаря отчетам об атаках с небольшим объемом, урок остается: вы действительно знаете, что прошло после этого клика? Это безопасно, только потому, что у него есть «.ly»?

Может быть. Но есть также шанс, что вы перейдете на дублированную страницу или предложите загрузить «критические» обновления программного обеспечения.

Умный серфинг: проверьте свои ссылки с чем-то вроде URL Unshortener перед открытием. Если сомневаетесь, не нажимайте!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map