Το URL shortening εκθέτει σε κίνδυνο υποκλοπής ευαίσθητα δεδομένα

[nnn]

Οι ερευνητές Martin Georgiev και Vitaly Shmatikov, μετά από έρευνα στις υπηρεσίες url shortening που χρησιμοποιούν οι Google, Microsoft και bit.ly, εντόπισαν
πως υπάρχει κίνδυνος με χρήση brute force να αποκτηθεί πρόσβαση σε ευαίσθητα δεδομένα.

Η μετατροπή διευθύνσεων στους χάρτες Google ή αρχείων και φακέλων στο Google Drive και στο Onedrive και το μοίρασμα τους, εκθέτει σε κίνδυνο τους χρήστες, αφού η σύντομη διεύθυνση URL με μόλις 6 χαρακτήρες, είναι εύκολο από λάθος ή εσκεμμένα να προσπελαστεί από κάποιον τρίτο επιτιθέμενο.

Σύμφωνα με την έρευνα τους, το 7% των λογαριασμών στα Google Drive και Onedrive είναι ευάλλωτοι κατ'αυτόν τον τρόπο.

Georgiev and Shmatikov were able to find Google Drive and Microsoft OneDrive files that were shared with short URLs. But some of those files were tied to folders that had write-access, enabling anyone in the world to drop malicious code into your cloud storage. Naturally, since anything stored online is automatically copied to your desktop, the duo claim that there is a very real risk of "large-scale malware injection." The pair claim that 7 percent of the OneDrive and Google Drive accounts they scanned were vulnerable in this way.

The researchers were also able to use the flaw to up their stalking game quite significantly. For instance, short Google Maps URLs often contained directions between two private addresses. It would be quite easy to infer relationships from that data that were otherwise intended to be private. Even worse is that some people's map links revealed highly personal information such as the medical facilities and places of worship that they visited. In addition, the pair were able to find and name people who visited juvenile detention facilities, pawn brokers and other such information that is ordinarily kept secret.

Η Google αντέδρασε στην αποκάλυψη των ερευνητών, διπλασιάζοντας σε 12 τους χαρακτήρες που δημιουργούν την κοντή διεύθυνση URL, ενώ η Microsoft σιωπηρά αφαίρεσε από το Onedrive την δυνατότητα σμίκρυνσης των URLs των αρχείων σε αυτό.

Πηγή : Engadget

[GrandGamer]

Το URL Shortening είναι demode ούτως ή άλλως, το URL Lengthening είναι της μόδας τώρα.

[tsigarid]

Η Google αντέδρασε στην αποκάλυψη των ερευνητών, διπλασιάζοντας σε 12 τους χαρακτήρες που δημιουργούν την κοντή διεύθυνση URL, ενώ η Microsoft σιωπηρά αφαίρεσε από το Onedrive την δυνατότητα σμίκρυνσης των URLs των αρχείων σε αυτό.

Άρα όλα τα παλιά links πλέον δεν δουλεύουν. Πάλι καλά που δεν τα χρησιμοποιούσα ποτέ...

[aiolos.01]

Η ουσία του URL shortening είναι να καταλήξεις με ενα URL με λίγους χαρακτήρες. Προφανώς αυτό είναι πιθανό πρόβλημα ασφάλειας, αλλά η επιμήκυνση του URL σε 12 χαρακτήρες μάλλον αναιρεί την αρχική χρησιμότητα.

[GrandGamer]

Η ουσία του URL shortening είναι να καταλήξεις με ενα URL με λίγους χαρακτήρες. Προφανώς αυτό είναι πιθανό πρόβλημα ασφάλειας, αλλά η επιμήκυνση του URL σε 12 χαρακτήρες μάλλον αναιρεί την αρχική χρησιμότητα.

Όχι απαραίτητα. Όταν προσπαθείς να κάνεις copy-paste το URL αυτού του άρθρου για παράδειγμα και να το στείλεις στο Skype, επειδή είναι στα ελληνικά είναι τεράστιο. Ακόμα και με 15 χαρακτήρες θα ήταν χρήσιμο.

[Helene]

Όχι απαραίτητα. Όταν προσπαθείς να κάνεις copy-paste το URL αυτού του άρθρου για παράδειγμα και να το στείλεις στο Skype, επειδή είναι στα ελληνικά είναι τεράστιο. Ακόμα και με 15 χαρακτήρες θα ήταν χρήσιμο.

Ακριβώς αυτό

[tsigarid]

Όχι απαραίτητα. Όταν προσπαθείς να κάνεις copy-paste το URL αυτού του άρθρου για παράδειγμα και να το στείλεις στο Skype, επειδή είναι στα ελληνικά είναι τεράστιο. Ακόμα και με 15 χαρακτήρες θα ήταν χρήσιμο.

Ακριβώς αυτό

Καθόλου ακριβώς αυτό. Τα short urls είναι χρήσιμα στο να τα γράφεις, και για αισθητικούς λόγους. Το copy-paste είναι το ίδιο, είτε είναι ένας είτε 1 δις χαρακτήρες.

[Brainstorm389]

Καθόλου ακριβώς αυτό. Τα short urls είναι χρήσιμα στο να τα γράφεις, και για αισθητικούς λόγους. Το copy-paste είναι το ίδιο, είτε είναι ένας είτε 1 δις χαρακτήρες.

Δεν ειναι το ιδιο, οταν προκειται για ελληνικους χαρακτηρες.

Ενας ελληνικος χαρακτηρας μεταφραζεται σε 4 αν θυμαμαι καλα λατινικους, και το url γινεται τεραστιο μετα το copy paste.

Δοκιμασε να κανεις paste ενα "ελληνικο" url στο skype η στο fb messenger πχ.

[GrandGamer]

Καθόλου ακριβώς αυτό. Τα short urls είναι χρήσιμα στο να τα γράφεις, και για αισθητικούς λόγους. Το copy-paste είναι το ίδιο, είτε είναι ένας είτε 1 δις χαρακτήρες.

Τα υπερβολικά μεγάλα url είναι ακριβώς το ίδιο με το wall of text. Αν εσύ δεν έχεις πρόβλημα με αυτό είναι δικό σου θέμα αλλά για τους περισσότερους είναι άκρως ενοχλητικό.

[Brainstorm389]

Εκτός αυτού με τους shorteners μπορείς να έχεις tracking στο url πολύ ευκολότερα.

[iLLiCiT]

Δεν ειναι το ιδιο, οταν προκειται για ελληνικους χαρακτηρες.

Ενας ελληνικος χαρακτηρας μεταφραζεται σε 4 αν θυμαμαι καλα λατινικους, και το url γινεται τεραστιο μετα το copy paste.

Δοκιμασε να κανεις paste ενα "ελληνικο" url στο skype η στο fb messenger πχ.

Off Topic

Ένας non-latin χαρακτήρας μεταφράζεται σε 3-9 χαρακτήρες (ανάλογα με την hex αντιστοιχία του σε UTF-8)

Το πρόβλημα δεν είναι με το paste του ελληνικού url αλλά με το copy. Ο browser είναι αρκετά έξυπνος ώστε όταν πας να αντιγράψεις το url στο μετατρέπει στην κατάλληλη μορφή ώστε να μπορεί να το διαβάσει οποιοσδήποτε browser.
Αν θες να κάνεις copy-paste χωρίς να στο μετατρέψει τότε κάνε copy μόνο μέρος του url (πχ χωρίς το http ή το www) και θα γίνει κανονικά στα Ελληνικά χωρίς μετατροπή

Το πρόβλημα είναι η λάθος χρήση της υπηρεσίας του Url-shortening.
Αν θέλεις να εμφανίσεις ένα url σε έντυπη μορφή (που απαιτεί την πληκτρολόγηση του χρήστη) ή πχ στο twitter που έχει περιορισμό στους χαρακτήρες τότε ναι, κάντο. Αλλά για να στείλεις ένα url σε έναν φίλο σου, επειδή μόνο και μόνο περιέχει Ελληνικούς χαρακτήρες, δεν νομίζω να μπεις να το κάνεις shortening πριν το στείλεις.

[Brainstorm389]

Off Topic

Ένας non-latin χαρακτήρας μεταφράζεται σε 3-9 χαρακτήρες (ανάλογα με την hex αντιστοιχία του σε UTF-8)

Το πρόβλημα δεν είναι με το paste του ελληνικού url αλλά με το copy. Ο browser είναι αρκετά έξυπνος ώστε όταν πας να αντιγράψεις το url στο μετατρέπει στην κατάλληλη μορφή ώστε να μπορεί να το διαβάσει οποιοσδήποτε browser.
Αν θες να κάνεις copy-paste χωρίς να στο μετατρέψει τότε κάνε copy μόνο μέρος του url (πχ χωρίς το http ή το www) και θα γίνει κανονικά στα Ελληνικά χωρίς μετατροπή

Το πρόβλημα είναι η λάθος χρήση της υπηρεσίας του Url-shortening.
Αν θέλεις να εμφανίσεις ένα url σε έντυπη μορφή (που απαιτεί την πληκτρολόγηση του χρήστη) ή πχ στο twitter που έχει περιορισμό στους χαρακτήρες τότε ναι, κάντο. Αλλά για να στείλεις ένα url σε έναν φίλο σου, επειδή μόνο και μόνο περιέχει Ελληνικούς χαρακτήρες, δεν νομίζω να μπεις να το κάνεις shortening πριν το στείλεις.

Αυτό είναι μόνο μία μικρή χρήση των short urls που αναφέρεις όμως.

[GrandGamer]

Το πρόβλημα είναι η λάθος χρήση της υπηρεσίας του Url-shortening.
Αν θέλεις να εμφανίσεις ένα url σε έντυπη μορφή (που απαιτεί την πληκτρολόγηση του χρήστη) ή πχ στο twitter που έχει περιορισμό στους χαρακτήρες τότε ναι, κάντο. Αλλά για να στείλεις ένα url σε έναν φίλο σου, επειδή μόνο και μόνο περιέχει Ελληνικούς χαρακτήρες, δεν νομίζω να μπεις να το κάνεις shortening πριν το στείλεις.

Το shorten είναι κυριολεκτικά ένα click για να γίνει shorten και copy στο clipboard. Για πιο λόγο να μην κάνω shorten πριν το στείλω σε ένα φίλο;

[iLLiCiT]

Το shorten είναι κυριολεκτικά ένα click για να γίνει shorten και copy στο clipboard. Για πιο λόγο να μην κάνω shorten πριν το στείλω σε ένα φίλο;

Αν εγώ ήμουν φίλος σου πάντως, θα σου ζητούσα να σταματήσεις να μου στέλνεις short links.

Όταν βλέπω short links σε messenger/chat/skype θεωρώ ότι κάτι παίζει, κάτι περίεργο, κάτι ύπουλο, κάτι που χρειάζεται περισσότερο προσοχή.
Θα πρέπει να χρησιμοποιήσω κάποιον un-shortner για να επιβεβαιώσω το destination του url.

Το shortner κρύβει το real destination. Είναι σαν να σου ζητάει κάποιος να ανοίξεις την πόρτα του σπιτιού σου, χωρίς να ξέρεις αν θα καταλήξεις σπίτι σου ή κάπου αλλού.

[GrandGamer]

Αν εγώ ήμουν φίλος σου πάντως, θα σου ζητούσα να σταματήσεις να μου στέλνεις short links.

Όταν βλέπω short links σε messenger/chat/skype θεωρώ ότι κάτι παίζει, κάτι περίεργο, κάτι ύπουλο, κάτι που χρειάζεται περισσότερο προσοχή.
Θα πρέπει να χρησιμοποιήσω κάποιον un-shortner για να επιβεβαιώσω το destination του url.

Το shortner κρύβει το real destination. Είναι σαν να σου ζητάει κάποιος να ανοίξεις την πόρτα του σπιτιού σου, χωρίς να ξέρεις αν θα καταλήξεις σπίτι σου ή κάπου αλλού.

Εντάξει αν δεν εμπιστεύεσαι τους φίλους σου να σου στείλουν ασφαλές σύνδεσμο τι να σου πω