Link Shorteners können Sie ausspionieren
Wer einen Link-Shortener verwendet wurde ist wahrscheinlich ihre Verletzlichkeit betrachtet. Es ist keine große Sache, wenn Sie gerade einen Blog-Post, aber ein wenig mehr beunruhigend, wenn Sie Anweisungen zu Ihrem Haus Verkürzung sind bookmarking sind. Wenn Sie jemals in den falschen bit.ly Link gestanzt haben, können Sie versehentlich jemand bereits ausspioniert haben.
Forscher an der Cornell-Tech haben eine Papier heraus heute auf einige der Privatsphäre sorgen um Link Shorteners, ausdrücklich die von Google und Microsoft mit Bit.ly der Verkürzung Tool generiert. Links zu manchmal vertrauliche Dokumente auf Google Maps und Microsofts OneDrive wurden in sechs Zeichen URLs, verkürzt, was bedeutet, dass jemand auf diese Links zufällig entdecken diese Zeichenkombinationen stolpern könnte.
Andy Greenberg untersucht die Auswirkungen dieser über bei Wired:
Die Forscher arbeiten demonstriert das unerwartete Privatsphäre-invasive Potential der "Brute forcing" verkürzte URLs: durch erraten bei verkürzten URLs, bis sie gefunden arbeiten diejenigen, die Forscher sagen, dass sie Tricks, die Verbreitung von Malware auf hin gezogen haben könnte ahnungslose Opfer Computern über Microsofts Cloud-Storage service, um herauszufinden, wer Google Maps Anfahrt EngelmacherInnen angefordert oder Drogen-sucht-Behandlungsanlagen.
Yowzers. Noch beängstigender ist das Papier Szenario, wo eine hypothetische "bestimmt Nerd" könnte sowohl auf und Millionen von bit.ly Links zu nutzen.
Sollten Sie noch Link Shorteners verwenden? Na ja, wahrscheinlich nie für etwas vertrauliche oder proprietäre. Es ist bezeichnend, dass als Cornell ihre Arbeit an Google und Microsoft zeigte, Google sofort mit stärker verkürzten Links reagierte während Microsoft ganz entfernt mit verkürzten URLs haben. Aber das endgültige Urteil sollte Sie nicht überraschen: "Mehr ist besser."
Gehen Sie zu Wired , die ganze Geschichte, einschließlich die Studie selbst zu lesen.