Comments 16
В первом случае мы видим ссылку на сайт, во втором — на изображение.
А когда на конце написано .php, то скачивается php?
Кто мешает по адресу с .jpg отдавать exe?
+11
Чем опасны сокращенные ссылкиНе известно куда они ведут.
и как от этого защититьсяНе нажимать.
+17
Ответ очевидный — иметь белый список сервисов, ссылки на которые раскрываются плагином при открытии страницы. Всем остальным — запретить перенаправление, благо что таких плагинов навалом.
Кстати, не только зловреды и фишеры пользуются сокращением ссылок. Ещё нечистые на руку поисковики (почти все) используют короткие ссылки для слежки за переходами пользователей. Тут тоже пригодится автоскликивание всех ссылок.
Кстати, не только зловреды и фишеры пользуются сокращением ссылок. Ещё нечистые на руку поисковики (почти все) используют короткие ссылки для слежки за переходами пользователей. Тут тоже пригодится автоскликивание всех ссылок.
+1
Почему не упомянули про возможность перебора коротких ссылок на приватные файлы и т.п?
+1
Обычные пользователи не смотрят jpg или exe. Так что разницы особо никакой.
+3
Есть прекрасный плагин Request Policy, и он помимо основной функции блокировки рекламы, трекеров, кнопок соцсетей, предоставляет контроль над редиректами:
0
какая то не правильная статья.
я не вижу разницы сокращенная ссылка или нет. Если даже начал качаться файл он не запустится без вашего разрешения. А началась скачка по адресу aaa.ru/1.exe или aaa.ru/1 или bit.ly/afdsagf разницы в безопасности я не вижу…
я не вижу разницы сокращенная ссылка или нет. Если даже начал качаться файл он не запустится без вашего разрешения. А началась скачка по адресу aaa.ru/1.exe или aaa.ru/1 или bit.ly/afdsagf разницы в безопасности я не вижу…
+1
Бессмысленно-очевидная статья. И так понятно, что по сокращённой ссылке может лежать что угодно. Это всё равно что говорить: не кладите в рот таблетки, которые вам может дать незнакомый чувак, он может сказать, что это аспирин, а на самом деле это яд!(даже если он похож на морфеуса из матрицы)
И пример с .exe вообще не показательный, во первых скачать .exe можно и по «ссылке на jpg», а во вторых его ещё запустить надо. И ни слова про XSS атаки(не короткая ссылка будет выглядеть подозрительнее).
И пример с .exe вообще не показательный, во первых скачать .exe можно и по «ссылке на jpg», а во вторых его ещё запустить надо. И ни слова про XSS атаки(не короткая ссылка будет выглядеть подозрительнее).
0
Короткие ссылки — это инструмент, как им пользоваться — дело и ответственность (если найдут) каждого.
Аналогично ярлыкам на рабочем столе.
И аналогично серверам и сервисам на hosting.cafe — их тоже можно использовать с разными целями, но ведь их (серверы и сервисы) изначально не принято считать опасными.
А если пойти дальше, то злоумышленнику никто не мешает по одной и той же ссылке отдавать разный контент в зависимости от ip, версии ОС, времени года и фазе луны
правильно было бы назвать статью, как «малоизвестные инструменты для работы с сервисами коротких ссылок»
Аналогично ярлыкам на рабочем столе.
И аналогично серверам и сервисам на hosting.cafe — их тоже можно использовать с разными целями, но ведь их (серверы и сервисы) изначально не принято считать опасными.
А если пойти дальше, то злоумышленнику никто не мешает по одной и той же ссылке отдавать разный контент в зависимости от ip, версии ОС, времени года и фазе луны
правильно было бы назвать статью, как «малоизвестные инструменты для работы с сервисами коротких ссылок»
0
Sign up to leave a comment.
Чем опасны сокращенные ссылки и как от этого защититься