यूआरएल शॉर्टनिंग उन्माद सुरक्षा जोखिमों के साथ आता है

लंबे यूआरएल को अधिक प्रबंधनीय लंबाई में छोटा करने के विकल्प तेजी से बढ़ रहे हैं, दोनों Google और फेसबुक दोनों लिंक शॉर्टिंग गेम में आ रहे हैं। संक्षिप्त यूआरएल ई-मेल के माध्यम से भेजना आसान है, और वे ट्विटर की 140-वर्ण सीमा के लिए एक आवश्यकता है, लेकिन वे सुरक्षा जोखिम भी पेश करते हैं।

आवश्यकता भरना

कुछ यूआरएल - खासकर अमेज़ॅन जैसी साइटों पर, यूट्यूब, और ईबे - असाधारण रूप से लंबा हो सकता है। आपने संभवतः एक बहुत लंबे यूआरएल लिंक के साथ एक ईमेल भेजा या प्राप्त किया है जो टूट गया है क्योंकि यह अगली पंक्ति में ले जाया गया है। फिर गंतव्य पर जाने के लिए आपको अपने वेब ब्राउज़र पता बार में यूआरएल के विभिन्न टुकड़ों को मैन्युअल रूप से कॉपी और पेस्ट करना होगा। कम से कम कहने के लिए बहुत सुविधाजनक नहीं है।

TinyURL जैसी सेवाएं एक छोटी उर्फ ​​यूआरएल असाइन करके उस समस्या को हल करने के लिए आईं। TinyURL का उपयोग करके, यूआरएल //www.pcworld.com/businesscenter/article/184608/report_atandt_reputation_tarnished_by_iphone_flaws.html //tinyurl.com/yae8pvp बन जाता है। TinyURL 108 वर्ण यूआरएल को बहुत कम बोझिल 26 वर्णों तक कम करता है जो ई-मेल और ट्वीट्स में अच्छी तरह फिट बैठते हैं।

ट्रस्ट एक्सप्लॉयटिंग ट्रस्ट

लिंक शॉर्टिंग सेवाओं के साथ दो मुख्य समस्याएं हैं। सबसे पहले, हम हमलावरों के लिए स्पैम और फ़िशिंग हमलों को वितरित करना आसान बनाते हैं क्योंकि वास्तविक गंतव्य URL प्रदर्शित नहीं होता है। दूसरा, क्योंकि फेसबुक और ट्विटर जैसे सोशल नेटवर्किंग सेवाओं के साथ अक्सर लिंक शॉर्टिंग का उपयोग किया जाता है, यह एक निहित विश्वास है कि लिंक वैध होगा।

जब मैं उपरोक्त लिंक को पूरी तरह से प्राप्त करता हूं, तो मैं आसानी से देख सकता हूं कि वास्तविक गंतव्य डोमेन pcworld.com है - खासकर अगर मैं इंटरनेट एक्सप्लोरर 8 ब्राउज़र का उपयोग कर रहा हूं जो सच्चे डोमेन को स्पूफेड साइट्स और फ़िशिंग हमलों के खिलाफ रक्षा के रूप में हाइलाइट करता है। हालांकि, TinyURL उपनाम मुझे गंतव्य के बारे में कुछ भी नहीं बताता है और मुझे एक दुर्भावनापूर्ण वेबसाइट पर ले जा सकता है।

हमलावर यूआरएल शॉर्टिंग सेवाओं का उपयोग करके कई सुरक्षा नियंत्रणों को भी बाधित कर सकते हैं। URL शॉर्टिंग डोमेन फ़ायरवॉल, वेब फ़िल्टर और स्पैम अवरुद्ध करने वाले टूल द्वारा डिफ़ॉल्ट रूप से विश्वसनीय होते हैं जो दुर्भावनापूर्ण गंतव्यों का कारण बनने वाले लिंक को पहचानने और बुझाने में अधिक कठिन बनाता है।

पर्दे के पीछे दिखना

आपको एक होना चाहिए यह निर्धारित करने का तरीका कि उस छोटे से यूआरएल आपको उस पर क्लिक करने से पहले नेतृत्व करने जा रहा है, न कि आप अपने आप को किसी प्रकार के ड्राइव-डाउनलोड द्वारा पीड़ित पाते हैं और आपका पीसी एक बोनेट का हिस्सा बन जाता है। शुक्र है, इसके साथ मदद करने के लिए उपकरण उपलब्ध हैं।

ट्विटर उपयोगकर्ता Tweetdeck जैसे टूल का उपयोग कर सकते हैं। Tweetdeck के पास छोटे URL के लिए पूर्वावलोकन जानकारी दिखाएं सेटिंग्स में एक विकल्प है। इस सेटिंग को सक्षम करने पर, जब आप एक ट्वीट के भीतर एक संक्षिप्त यूआरएल पर क्लिक करते हैं, तो एक स्क्रीन दिखाई देगी जो वास्तविक गंतव्य पृष्ठ के साथ-साथ पूर्ण-लंबाई यूआरएल का शीर्षक प्रदर्शित करती है।

अन्य ब्राउज़र प्लग-इन हैं और सेवाएं जो ट्विटर के बाहर एक समान कार्य करती हैं। TinyURL पूर्वावलोकन सक्षम करने के लिए एक विकल्प प्रदान करता है। हालांकि, TinyURL पूर्वावलोकन को काम करने के लिए आपके पास कुकीज़ सक्षम होनी चाहिए। ExpandMyURL और LongURL कृपया दोनों वेब ब्राउजर प्लग-इन या ऐपलेट प्रदान करें जिनका उपयोग आप संक्षिप्त लिंक के पीछे पूर्ण यूआरएल को उजागर करने के लिए भी कर सकते हैं।

शायद यूआरएल शॉर्टिंग हेडलाइंस के हालिया उन्माद से सबसे अच्छी खबर बिट के अलावा है। लाइ प्रो बिट के साथ। प्रो प्रो, कंपनियां, ब्लॉग और अन्य संस्थाएं कस्टम शॉर्ट डोमेन के लिए साइन अप कर सकती हैं जो उन्हें अद्वितीय और सुरक्षित पहचान बनाए रखने के दौरान संक्षिप्त यूआरएल का उपयोग करने में सक्षम बनाती हैं।

यूआरएल शॉर्टिंग एक उपयोगी और सुविधाजनक सेवा है जो यहां है रहना। बस एक संक्षिप्त यूआरएल द्वारा शोषित होने से बचने के लिए सुनिश्चित करें कि आप कुछ सामान्य ज्ञान और सावधानीपूर्वक संदेह का औंस लें।

टोनी ब्रैडली ट्वीट्स @PCSecurityNews, और उसके फेसबुक पेज पर संपर्क किया जा सकता है।