|
Indice di navigazione:
I primi servizi di riduzione URL (denominati "URL shortener") fecero la loro comparsa ancora nel 2000, registrando l'inizio dell'ascesa con l'avvento di Twitter e del suo famosissimo limite ai messaggi pubblicati.
Infatti, la funzionalità fornita all'utenza della rete da questo strumento, permetteva la condivisione di URL, anche di lunghezze sintattiche cospicue, in maniera semplice ed agevole.
L'uso intensivo di tale metodo però, ha comportato l'insorgere di rischi principalmente legati alla sicurezza dei naviganti, in quanto impossibilitati nel scorgere eventuali anomalie sospette negli indirizzi, indice d'ipotetici rischi. La riduzione degli URL, infatti, avviene modificando completamente il testo originario dell'hyperlink, introducendo un offuscamento. Tutto ciò rende molto complicato stabilirne l'esatta destinazione, aumentando di conseguenza i rischi.
Gli URL Shortener inoltre, rendono inefficaci le protezioni fornite dai browser-extension quali Google Safe Browsing Service, principalmente improntate nel controllo della sintassi del link e non del loro effettivo contenuto.
Altri attacchi identificati sfruttano l'indirizzamento occulto, introducendo un URL intermedio innocuo, la cui unica funzione è improntata nel reinstradare nuovamente il browser di navigazione verso la reale destinazione ove risiede il malware impiegato negli attacchi. Tale pratica permette l'aggiramento dei controlli effettuati dai fornitori del servizio (es. blacklisting), aumentando le probabilità di successo complessive.
La concomitanza di molteplici fattori insiti nei servizi offerti, a favore degli attaccanti, necessita di una maggior attenzione da parte degli utenti, in quanto, i rischi nell'imbattersi presso siti creati appositamente al fine di attirare la loro curiosità, per forzare la visualizzazione di siti web contenenti malware, è notevole.
 
|
Riduttori di URL & Sicurezza