您的位置:極速下載站→ 資訊首頁(yè) → 其他資訊 → 網(wǎng)絡(luò)資訊 → 什么是短鏈接?瑞星安全專家為你介紹
時(shí)間:2012-06-26 13:52:33 作者:不思議游戲 瀏覽量:109
瑞星安全專家教您認(rèn)識(shí)短鏈接安全隨著微博的盛行,短鏈接也漸漸被廣大網(wǎng)民們所熟識(shí)。但是,短鏈接是通過(guò)什么原理實(shí)現(xiàn)的呢?在短鏈接帶來(lái)便利的同時(shí)又是否會(huì)帶來(lái)安全隱患呢?為此,瑞星安全專家唐威提醒用戶,一定要注意短鏈接安全。
通俗地講,短鏈接就是將較長(zhǎng)的URL地址,通過(guò)特定的算法轉(zhuǎn)換為簡(jiǎn)短的網(wǎng)址字符串。早期,短鏈接并沒(méi)有像現(xiàn)在網(wǎng)絡(luò)環(huán)境中這么流行,當(dāng)時(shí)它主要應(yīng)用在圖片上傳網(wǎng)站中,上傳站通過(guò)特定的算法縮短URL鏈接地址,達(dá)到減少代碼字符數(shù)的目的。這樣,使用者就可以在有字符數(shù)限制的網(wǎng)站中,運(yùn)用短鏈接達(dá)到外鏈圖片的目的。
然而,隨著微博的盛行,短鏈接也漸漸被廣大網(wǎng)民們所熟識(shí),因?yàn)槲⒉┚W(wǎng)站對(duì)用戶輸入的字?jǐn)?shù)都有限制,較長(zhǎng)的URL地址又占據(jù)了過(guò)多的字符數(shù),而短鏈接正好解決了這種問(wèn)題,在節(jié)省字?jǐn)?shù)的同時(shí),給博主留下更多的文字空間。因此,一旦我們?cè)谖⒉┲休斎胍粋(gè)URL地址時(shí),微博程序會(huì)將我們輸入的URL地址自動(dòng)轉(zhuǎn)換為相應(yīng)的短鏈接地址,如圖1所示。
圖1瑞星安全專家表示,轉(zhuǎn)換為短鏈接地址以后確實(shí)方便微博內(nèi)容的顯示,但在便捷顯示的同時(shí),短鏈接也帶來(lái)一定的安全隱患,用戶可能無(wú)法通過(guò)短鏈接地址直接看出點(diǎn)擊這個(gè)短鏈接地址后究竟會(huì)打開什么樣的網(wǎng)站。
在微博網(wǎng)站中,我們可以把鼠標(biāo)懸停放在URL地址上,查看這個(gè)短鏈接地址所表示的真實(shí)地址(如圖2),但如果短鏈接地址出現(xiàn)在其他網(wǎng)頁(yè)或即時(shí)通訊工具中的話,用戶到底是選擇去瀏覽還是放棄呢?或者即使網(wǎng)站會(huì)對(duì)短鏈接指向的地址進(jìn)行提示,用戶又是否會(huì)未查看提示,而直接瀏覽呢?
圖2唐威表示,我們針對(duì)這種情況做過(guò)相關(guān)測(cè)試,首先將一個(gè)包含有惡意網(wǎng)馬代碼的地址發(fā)布在QQ群中,然后再將該地址通過(guò)新浪微博生成相應(yīng)的短鏈接也發(fā)布在QQ群中,結(jié)果確十分迥異,QQ可以直接提示該地址為惡意地址,但是通過(guò)短鏈接變形以后的地址,QQ卻無(wú)法確認(rèn),如下圖3所示:
圖3又如曾經(jīng)爆發(fā)的新浪微博蠕蟲事件,大量認(rèn)證用戶受到感染,并自動(dòng)發(fā)布含有惡意代碼的短鏈接地址,面對(duì)這樣的認(rèn)證用戶,網(wǎng)民們往往會(huì)降低安全警惕意識(shí),選擇直接點(diǎn)擊瀏覽,如圖5所示。
圖5試想如果惡意黑客將掛馬地址或者釣魚地址通過(guò)短鏈接變形的方式直接發(fā)送在QQ群、微博或是網(wǎng)頁(yè)中誘騙用戶點(diǎn)擊,帶來(lái)的危害和影響是無(wú)法想像的。
因此,瑞星安全專家唐威表示:隨著短鏈接的應(yīng)用范圍不斷擴(kuò)大,網(wǎng)民在使用微博的時(shí)候需要提高警惕,尤其是針對(duì)第三方授權(quán)應(yīng)用,建議在點(diǎn)擊前充分了解其可能帶來(lái)的風(fēng)險(xiǎn),獲取短鏈接重定向的完整URL地址,然后再安全瀏覽。同時(shí),安裝安全防護(hù)軟件,對(duì)可能存在的惡意網(wǎng)址、惡意釣魚地址、惡意XSS跨站腳本攻擊及網(wǎng)馬攻擊等行為進(jìn)行有效攔截。
附:短鏈接實(shí)現(xiàn)原理短鏈接主要是通過(guò)域名重定向技術(shù)將較長(zhǎng)的域名信息通過(guò)一定的轉(zhuǎn)換算法進(jìn)行處理,用另外一個(gè)較短域名信息進(jìn)行表示。當(dāng)用戶訪問(wèn)這個(gè)較短的域名信息時(shí),就可以直接跳轉(zhuǎn)到較長(zhǎng)的URL地址上。
域名重定向技術(shù)也可以稱為URL轉(zhuǎn)發(fā),是通過(guò)網(wǎng)站服務(wù)器或者Web應(yīng)用程序的設(shè)置,將訪問(wèn)當(dāng)前域名的用戶引導(dǎo)至指定的另一個(gè)URL地址。