Comments 16
В первом случае мы видим ссылку на сайт, во втором — на изображение.
А когда на конце написано .php, то скачивается php?
Кто мешает по адресу с .jpg отдавать exe?
Чем опасны сокращенные ссылкиНе известно куда они ведут.
и как от этого защититьсяНе нажимать.
Ответ очевидный — иметь белый список сервисов, ссылки на которые раскрываются плагином при открытии страницы. Всем остальным — запретить перенаправление, благо что таких плагинов навалом.
Кстати, не только зловреды и фишеры пользуются сокращением ссылок. Ещё нечистые на руку поисковики (почти все) используют короткие ссылки для слежки за переходами пользователей. Тут тоже пригодится автоскликивание всех ссылок.
Кстати, не только зловреды и фишеры пользуются сокращением ссылок. Ещё нечистые на руку поисковики (почти все) используют короткие ссылки для слежки за переходами пользователей. Тут тоже пригодится автоскликивание всех ссылок.
Почему не упомянули про возможность перебора коротких ссылок на приватные файлы и т.п?
Обычные пользователи не смотрят jpg или exe. Так что разницы особо никакой.
Есть прекрасный плагин Request Policy, и он помимо основной функции блокировки рекламы, трекеров, кнопок соцсетей, предоставляет контроль над редиректами:
какая то не правильная статья.
я не вижу разницы сокращенная ссылка или нет. Если даже начал качаться файл он не запустится без вашего разрешения. А началась скачка по адресу aaa.ru/1.exe или aaa.ru/1 или bit.ly/afdsagf разницы в безопасности я не вижу…
я не вижу разницы сокращенная ссылка или нет. Если даже начал качаться файл он не запустится без вашего разрешения. А началась скачка по адресу aaa.ru/1.exe или aaa.ru/1 или bit.ly/afdsagf разницы в безопасности я не вижу…
Бессмысленно-очевидная статья. И так понятно, что по сокращённой ссылке может лежать что угодно. Это всё равно что говорить: не кладите в рот таблетки, которые вам может дать незнакомый чувак, он может сказать, что это аспирин, а на самом деле это яд!(даже если он похож на морфеуса из матрицы)
И пример с .exe вообще не показательный, во первых скачать .exe можно и по «ссылке на jpg», а во вторых его ещё запустить надо. И ни слова про XSS атаки(не короткая ссылка будет выглядеть подозрительнее).
И пример с .exe вообще не показательный, во первых скачать .exe можно и по «ссылке на jpg», а во вторых его ещё запустить надо. И ни слова про XSS атаки(не короткая ссылка будет выглядеть подозрительнее).
Короткие ссылки — это инструмент, как им пользоваться — дело и ответственность (если найдут) каждого.
Аналогично ярлыкам на рабочем столе.
И аналогично серверам и сервисам на hosting.cafe — их тоже можно использовать с разными целями, но ведь их (серверы и сервисы) изначально не принято считать опасными.
А если пойти дальше, то злоумышленнику никто не мешает по одной и той же ссылке отдавать разный контент в зависимости от ip, версии ОС, времени года и фазе луны
правильно было бы назвать статью, как «малоизвестные инструменты для работы с сервисами коротких ссылок»
Аналогично ярлыкам на рабочем столе.
И аналогично серверам и сервисам на hosting.cafe — их тоже можно использовать с разными целями, но ведь их (серверы и сервисы) изначально не принято считать опасными.
А если пойти дальше, то злоумышленнику никто не мешает по одной и той же ссылке отдавать разный контент в зависимости от ip, версии ОС, времени года и фазе луны
правильно было бы назвать статью, как «малоизвестные инструменты для работы с сервисами коротких ссылок»
Sign up to leave a comment.
Чем опасны сокращенные ссылки и как от этого защититься