url shortner privacy sicurezza

La sorprendente quantità di rischi a cui vi espone un URL shortner

Cosimo Alfredo Pina

Quali rischio possono esserci dietro una tecnologia apparentemente innocua come gli URL shortner? Secondo lo studio ben documento di due ricercatori del Cornell Tech i servizi che accorciano la lunghezza di un link celerebbero diversi problemi soprattutto per privacy e sicurezza.

Gli esperti di sicurezza informatica hanno infatti scovato degli schemi ricorrenti in alcuni dei più usati accorciatori di URL che gli hanno permesso di accedere in maniera relativamente facile a dati anche molto sensibili.

Ad esempio dalle URL Bitly di Microsoft OneDrive sono riusciti a risalire e accedere al relativo file e non solo, ricavando l’intero indirizzo hanno avuto accesso ad altri file, tra cui alcuni con permessi di scrittura su cui avrebbero potuto iniettare codice malevolo.

LEGGI ANCHE: Ad Apple non interessano le gravi falle di sicurezza in QuickTime per Windows

Anche i link di Google Maps sarebbero sono stati facilmente interpretabili permettendo di ricavare dalla semplice URL dati come posizione o direzione della potenziale vittima.

Fortunatamente entrambe le falle sono state sistemate ma rimane il dubbio su quanti altri servizi espongano gli utenti a rischi così importanti con un sistema apparentemente così inoffensivo come un URL Shortner. A questo punto il consiglio è quello di usare con cautela, soprattutto sulle piattaforme di pubblica consultazione, le URL accorciate per i dati sensibili.

Via: The Next WebFonte: arxiv.org
  • Ma quello non è problema di bitly, se si dava il link completo è la stessa cosa