極速下載站 —— 提供優(yōu)質(zhì)軟件下載服務(wù),感受全新的極速下載體驗(yàn)!

最近更新 | 軟件專題 | 軟件分類 | 軟件排行

您的位置:極速下載站資訊首頁(yè)其他資訊網(wǎng)絡(luò)資訊 → 什么是短鏈接?瑞星安全專家為你介紹

什么是短鏈接?瑞星安全專家為你介紹

時(shí)間:2012-06-26 13:52:33  作者:不思議游戲  瀏覽量:109

什么是短鏈接?瑞星安全專家為你介紹預(yù)覽圖

瑞星安全專家教您認(rèn)識(shí)短鏈接安全隨著微博的盛行,短鏈接也漸漸被廣大網(wǎng)民們所熟識(shí)。但是,短鏈接是通過(guò)什么原理實(shí)現(xiàn)的呢?在短鏈接帶來(lái)便利的同時(shí)又是否會(huì)帶來(lái)安全隱患呢?為此,瑞星安全專家唐威提醒用戶,一定要注意短鏈接安全。

通俗地講,短鏈接就是將較長(zhǎng)的URL地址,通過(guò)特定的算法轉(zhuǎn)換為簡(jiǎn)短的網(wǎng)址字符串。早期,短鏈接并沒(méi)有像現(xiàn)在網(wǎng)絡(luò)環(huán)境中這么流行,當(dāng)時(shí)它主要應(yīng)用在圖片上傳網(wǎng)站中,上傳站通過(guò)特定的算法縮短URL鏈接地址,達(dá)到減少代碼字符數(shù)的目的。這樣,使用者就可以在有字符數(shù)限制的網(wǎng)站中,運(yùn)用短鏈接達(dá)到外鏈圖片的目的。

然而,隨著微博的盛行,短鏈接也漸漸被廣大網(wǎng)民們所熟識(shí),因?yàn)槲⒉┚W(wǎng)站對(duì)用戶輸入的字?jǐn)?shù)都有限制,較長(zhǎng)的URL地址又占據(jù)了過(guò)多的字符數(shù),而短鏈接正好解決了這種問(wèn)題,在節(jié)省字?jǐn)?shù)的同時(shí),給博主留下更多的文字空間。因此,一旦我們?cè)谖⒉┲休斎胍粋(gè)URL地址時(shí),微博程序會(huì)將我們輸入的URL地址自動(dòng)轉(zhuǎn)換為相應(yīng)的短鏈接地址,如圖1所示。

微博截圖01

圖1瑞星安全專家表示,轉(zhuǎn)換為短鏈接地址以后確實(shí)方便微博內(nèi)容的顯示,但在便捷顯示的同時(shí),短鏈接也帶來(lái)一定的安全隱患,用戶可能無(wú)法通過(guò)短鏈接地址直接看出點(diǎn)擊這個(gè)短鏈接地址后究竟會(huì)打開什么樣的網(wǎng)站。

在微博網(wǎng)站中,我們可以把鼠標(biāo)懸停放在URL地址上,查看這個(gè)短鏈接地址所表示的真實(shí)地址(如圖2),但如果短鏈接地址出現(xiàn)在其他網(wǎng)頁(yè)或即時(shí)通訊工具中的話,用戶到底是選擇去瀏覽還是放棄呢?或者即使網(wǎng)站會(huì)對(duì)短鏈接指向的地址進(jìn)行提示,用戶又是否會(huì)未查看提示,而直接瀏覽呢?

微博截圖02

圖2唐威表示,我們針對(duì)這種情況做過(guò)相關(guān)測(cè)試,首先將一個(gè)包含有惡意網(wǎng)馬代碼的地址發(fā)布在QQ群中,然后再將該地址通過(guò)新浪微博生成相應(yīng)的短鏈接也發(fā)布在QQ群中,結(jié)果確十分迥異,QQ可以直接提示該地址為惡意地址,但是通過(guò)短鏈接變形以后的地址,QQ卻無(wú)法確認(rèn),如下圖3所示:

QQ聊天窗口

圖3又如曾經(jīng)爆發(fā)的新浪微博蠕蟲事件,大量認(rèn)證用戶受到感染,并自動(dòng)發(fā)布含有惡意代碼的短鏈接地址,面對(duì)這樣的認(rèn)證用戶,網(wǎng)民們往往會(huì)降低安全警惕意識(shí),選擇直接點(diǎn)擊瀏覽,如圖5所示。

惡意代碼的短鏈

圖5試想如果惡意黑客將掛馬地址或者釣魚地址通過(guò)短鏈接變形的方式直接發(fā)送在QQ群、微博或是網(wǎng)頁(yè)中誘騙用戶點(diǎn)擊,帶來(lái)的危害和影響是無(wú)法想像的。

因此,瑞星安全專家唐威表示:隨著短鏈接的應(yīng)用范圍不斷擴(kuò)大,網(wǎng)民在使用微博的時(shí)候需要提高警惕,尤其是針對(duì)第三方授權(quán)應(yīng)用,建議在點(diǎn)擊前充分了解其可能帶來(lái)的風(fēng)險(xiǎn),獲取短鏈接重定向的完整URL地址,然后再安全瀏覽。同時(shí),安裝安全防護(hù)軟件,對(duì)可能存在的惡意網(wǎng)址、惡意釣魚地址、惡意XSS跨站腳本攻擊及網(wǎng)馬攻擊等行為進(jìn)行有效攔截。

附:短鏈接實(shí)現(xiàn)原理短鏈接主要是通過(guò)域名重定向技術(shù)將較長(zhǎng)的域名信息通過(guò)一定的轉(zhuǎn)換算法進(jìn)行處理,用另外一個(gè)較短域名信息進(jìn)行表示。當(dāng)用戶訪問(wèn)這個(gè)較短的域名信息時(shí),就可以直接跳轉(zhuǎn)到較長(zhǎng)的URL地址上。

域名重定向技術(shù)也可以稱為URL轉(zhuǎn)發(fā),是通過(guò)網(wǎng)站服務(wù)器或者Web應(yīng)用程序的設(shè)置,將訪問(wèn)當(dāng)前域名的用戶引導(dǎo)至指定的另一個(gè)URL地址。

12下一頁(yè)>

瑞星XP盾個(gè)人版 1.1.0.7 官方版

瑞星XP盾個(gè)人版圖片
  • 軟件性質(zhì):國(guó)產(chǎn)軟件
  • 授權(quán)方式:免費(fèi)版
  • 軟件語(yǔ)言:簡(jiǎn)體中文
  • 軟件大。7630 KB
  • 下載次數(shù):2576 次
  • 更新時(shí)間:2019/4/10 0:10:05
  • 運(yùn)行平臺(tái):WinXP,Win7...
  • 軟件描述:瑞星XP盾是瑞星專門為還在使用xp系統(tǒng)的用戶打造的一款抗病毒、抗黑客等有害系統(tǒng)監(jiān)... [立即下載]

相關(guān)資訊

相關(guān)軟件

網(wǎng)絡(luò)資訊排行
最新網(wǎng)絡(luò)資訊
其他資訊分類

更多常用電腦軟件

更多同類軟件專題