Як урядові інженери зробили скорочений NASA Посилання бокові двері для спамерів

Спамери та фішер орієнтуються на скорочені посилання на веб-сайти ".gov" через уразливість, що дозволяє легко замаскувати перенаправлені посилання через служби скорочення посилань Bit.ly. Спамери користуються вразливістю, відомою як "відкриті перенаправлення", які є в основному погано побудованими доменами, які спамери можуть використовувати для пошкодження репутації даного веб-сайту, часто без того, щоб вони знали про це.

Урядові організації, такі як «Сильні сім'ї» в Південній Дакоті, мають уразливе посилання для відкритого переадресації, яке виглядає як звичайна URL-адреса урядового довіри. Але, спамери можуть закріпити основний тег і перенаправити користувачів на шкідливий веб-сайт. З longform посиланнями переадресація може бути дещо очевидним, якщо глядачі не поспішають помітити сторонній тег, який на кінці перенаправляє на непристойні порносайти, місце продажу спаму або хост-вузол шкідливих програм.

Тим не менш, запустити цю ж посилання через популярний інструмент скорочення посилання Bit.ly і користувачі стикаються з довіряючим і офіційно шукає "1.usa.gov" посилання. Навіть пильний інтернет-шукач може бути обдурений.

Довіряють урядові веб-сайти, але вони не є популярними. Під час аналізу посилань 1.usa.gov Дмитро Качаєв виявив, що лише 296 зареєстрованих доменів, з 1731, були згадані в Twitter за 60 днів до його пошуку. У рамках тих самих зусиль, Адам Laiacano проаналізував дані і виявив, що НАСА є найбільш популярним урядовим сайтом з 42 відсотками всіх кліків на посиланнях 1.usa.gov, які переходять на веб-сайти агентств. Він знайшов, що більша частина цього трафіку надходить з європейських країн, тоді як шукачі США мають більш різноманітне розповсюдження відвідуваних урядових сайтів.

Один із способів запобігти обманюванню - це використання Unshorten.it, який розгадує ті посилання bit.ly і надає користувачам інформацію про те, чи є посилання безпечним чи ні.