别误会:网址缩短服务被标记为恶意软件

[ware_item id=33][/ware_item]

恶意链接标记为恶意软件。


如果您不信任Bitly,您可以信任谁?上周,当Google Chrome和Firefox开始阻止访问这些受欢迎的链接时,网络上的人们陷入了困境,他们声称“ bit.ly上的攻击者可能试图在您的设备上安装危险程序,这些程序会窃取或删除信息”。这是一个问题,因为大多数Twitterverse依靠该服务来可靠地缩短链接,并且通常被认为是公司精简公司URL的一种有名的方法-看到“ .ly”可以使用户对其点击充满信心。那信心放错了地方吗?

小链接,大问题

根据Bitly网站的说法,它们总共缩短了190亿个链接,每天处理8000万个请求。因此,当Firefox和Chrome浏览器突然抛出一个恶意软件警告并告诉用户停止并摇头时,这真是令人惊讶。还是陌生人吗?根据The Next Web的报道,Safari和Internet Explorer不受中断影响.

Google声称在过去90天内,Bitly被列为31项可疑活动,在过去的三个月中,“ 669页导致未经用户同意就下载和安装了恶意软件。”在总共测试的91000多个页面中,不到1%。关于,当然,但足以猛击整个bit.ly链路上关闭的所有闸门?

URL缩短服务可以快速发布有关该问题的通知,并在bit.ly停止使用时切换到使用bitly.com。他们还指出,提供的所有其他服务都没有问题-只有免费使用,无处不在的.ly链接才引起问题。他们将矛头指向Google的SafeBrowsing服务,并说没有任何数据或链接遭到破坏.

咬住子弹

链接是否包含恶意软件?确切的答案可能是。尽管很容易以为这只是Google争取某种更大的Web控件的吸引力,但很明显,至少用户创建的某些链接并不重要。 Bitly确实使用来自Sophos,Websense和VeriSign等独立来源的数据来帮助评估Bitlink的可信度,但对于恶意行为者而言,插入粗略扫描无法检测到的恶意软件并不难。并且可以肯定的是,您可以在Bitly链接的末尾添加“ +”并获得预览页,但大多数用户都不会打扰.

还值得注意的是,Bitly本身在5月份就已受到威胁-攻击者在员工帐户遭到黑客入侵后可以访问用户名,密码和公司的源代码。发现漏洞后,所有用户登录凭据均被重置,该公司启用了双重身份验证,但要点是:即使是缩短链接的站点也是有吸引力的黑客目标。不难想象为什么。如果恶意行为者可以访问公司的Bitly帐户,则他们可以开始发布载有重定向到恶意软件的缩短链接。用户熟悉被黑客入侵的公司和Bitly的服务,使这些Bitlinks成为理想的载体:此处,假定安全性而不是经过测试.

点击呼叫

用户喜欢点击链接-ff网站提出要求,我们需要证据。如果发生新闻事件,我们需要视频。一点点地点击了这个警报,并创建了一个简单的服务,该服务以一致的格式提供URL缩短,进而使用户对链接之外的内容充满信心。尽管Google可能由于低数量的攻击报告而过分热衷于阻止访问bit.ly链接,但教训仍然存在:您真的知道那次点击过去了吗?是否安全,仅因为它有一个“ .ly”?

也许。但是,您也有可能进入重复页面或提示下载“关键”软件更新.

智能冲浪:在打开之前,使用URL Unshortener之类的内容检查链接。如有疑问,请不要点击!

别误会:网址缩短服务被标记为恶意软件
admin Author
Sorry! The Author has not filled his profile.