Что за ссылка: Чем опасны сокращенные ссылки и как от этого защититься / Хабр

Содержание

Чем опасны сокращенные ссылки и как от этого защититься / Хабр

Короткие ссылки — отличный инструмент. Иногда мы сталкиваемся с проблемой, когда необходимо отобразить чрезвычайно длинный URL, при этом сделав так, чтобы он выглядел аккуратно и профессионально. В других случаях короткие URL используются, чтобы общее число символов в сообщении не превышало допустимый социальными сетями максимум. Короткие ссылки нужны для того, чтобы интернетом было проще пользоваться. Знаете ли вы, что есть обратная сторона медали, и что от сокращения URL больше вреда, чем пользы?

Как злоумышленники используют короткие URL-адреса

Наиболее эффективный способ раздачи вредоносных программ связан со ссылками. Блуждая по интернету мы повсюду видим ссылки, как на веб-сайтах, так и в новостных лентах в социальных сетях. При помощи ссылок распространяются самые разные файлы, и злоумышленники пользуются нашей готовностью нажать на любую ссылку, чтобы распространить вредоносные сайты и файлы, на которые мы перейдем, нажав на очередную ссылку. Но не все так просто: ссылку не получится распространить, если из URL становится понятно, что она может привести к загрузке потенциально вредоносного файла. Говорите, что там картинка или веб-сайт, сколько хотите, но если всем видно, что ссылка ведет к .exe-файлу, на нее никто не нажмет.

Секрет в том, чтобы такие URL остались незамеченными. Взломщики прибегают к самым разным уловкам: размещают ссылку на перегруженной информацией странице, надеясь наткнуться на тех, кто нажимают на ссылки без разбора, взламывают учетные записи и отправляют ссылки друзьям, полагая что такому источнику автоматически проявят доверие, они даже подделывают URL так, чтобы казалось, что ссылка ведет к другой странице. Короткие ссылки упрощают взломщику работу, поскольку они позволяют скрыть, куда на самом деле производится переход.

Чем опасны короткие ссылки?

Давайте рассмотрим пример и выберем для этого невинную жертву – Google.
Вот URL веб-сайта:
www. google.com
Вот как выглядит прямая ссылка на логотип Google:
www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

В чем разница очевидно. В первом случае мы видим ссылку на сайт, во втором — на изображение. Прочитав URL, вы сразу поймете, куда попадете и что увидите при нажатии на ссылку. А теперь давайте попробуем перейти по ссылкам через Bit.ly и сравним результаты. Очевидна ли разница в таком случае?

Давайте посмотрим:
bit.ly/1dNVPAW — ссылка на www.google.com
bit.ly/1JcI49O — ссылка на www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Теперь разница не так очевидна, не правда ли? Все, что меняется — это случайный набор букв и цифр после домена “bit.ly”. Расширения файла уже не видно и нет даже намеков на то, куда приведет ссылка. По этим ссылкам невозможно понять, какая ведет на сайт Google, а какая — на его логотип. А если бы мы заранее не знали, что ссылки bit. ly ведут на сайт Google и на изображение его логотипа, то мы вообще не имели ни малейшего представления, что это за ссылки.

Именно этим могут воспользоваться злоумышленники для распространения вредоносного сайта или кода. Они могут дать короткую ссылку, заверив, что она ведет на смешной клип или на какие-нибудь удивительные новости, и никто не поймет по URL, что на самом деле ссылка ведет к вредоносному файлу или сайту.

Как их распознать

Итак, в сети можно наткнуться на короткие URL-адреса, и вы не знаете, как проверить, что по ним вы перейдете на законопослушный сайт. Есть ли какой-нибудь способ проверить ссылку, не переходя по ней, и удостовериться в том, что злого умысла тут нет?

К счастью существует несколько веб-сервисов, созданных для борьбы с такими видами атак. Ниже приведено несколько примеров.

CheckShortURL — это отличный инструмент, который охватывает большинство сервисов сокращения URL. Введите короткий адрес, и CheckShortURL проведет анализ и сообщит вам, куда ведет ссылка. Сервис позволяет сделать предварительный просмотр сайта, чтобы убедиться в его благонадежности. В случае, если у вас возниклнут сомнения по поводу безопасности сайта, то на CheckShortURL можно автоматически провести поиск сайта в различный сервисах по оценке безопасности, таких как Web of Trust.

GetLinkInfo подходит для тех случаев, когда вы хотите узнать, что именно происходит в процессе переадресации. При нажатии на короткую ссылку пользователи перенаправляются по заранее определенному адресу. Проверка GetLinkInfo позволяет проследить, через какие этапы проходит переадресация с тем, чтобы вы были уверены, что попадете на безопасный сайт при нажатии на ссылку. Для оценки безопасности GetLinkInfo также использует технологии безопасного просмотра Google.

Кроме того, на некоторых сервисах сокращения URL понимают, что есть смысл в предоставлении возможности пользователям заглянуть «за кулисы». Некоторые из них предлагают метод проверки сгенерированных на их сайте ссылок, чтобы пользователям не приходилось идти на риск.

Например, а вы знали, что если добавить “+” к концу ссылки bitly то вы перейдете на страницу предварительного просмотра перед тем, как перейдете к самому файлу или сайту? Попробуйте сами с одной из ссылок, приведенных выше, например: http://bit.ly/1dNVPAW+.

Всегда по адресу

Короткие URL используются для раздачи вредоносных программ, а это означает, что следует проявлять бдительность при переходе по незнакомым ссылкам, предоставленным неизвестными людьми. Теперь вы знаете, как короткие ссылки используются злоумышленниками, а также как проверить ссылку на безопасность.

Вас когда-нибудь заставала врасплох короткая ссылка? Или вы ко всем коротким адресам относитесь с подозрением? Расскажите нам в комментариях.

На HOSTING.cafe всегда поможет подобрать виртуальные и выделенные серверы, хостинг и другие услуги.

Что такое ссылка или гиперссылка, от необходимости до опасности

Благодаря компьютеру и интернету человеческий словарный запас пополняется новыми словами и понятиями. Одним из представителей таких слов является ссылка. А что такое ссылка? Это принудительный отпуск в Сибирь? Такими вопросами современный пользователь всемирной паутины не задаётся, нажимая на переход в другое пространство всемирной паутины или от документа к документу лёгким щелчком мыши.

И так, определимся с терминологией: ссылкой в компьютерных системах и в интернет-пространстве называется перемещение с одной страницы с информацией к другой информационной странице или в определённое поле одной и той же страницы.

Причём, под информацией в данном случае понимается любой вид её преподнесения, будь то изображение или страница с текстом. Непосредственное приглашение к переходу в другое информационное пространство и есть ссылка или по-другому гиперссылка. Графическим элементом в операционных системах, для быстрого запуска или открытия объекта является ярлык, в основе которого тоже лежит ссылка.

Ссылки бывают разными, и использовать их можно по-разному. Рассмотрим разные варианты отличия ссылок и взаимодействия с этими переходами. Нужно понимать, что в работе всего интернета ссылка имеет очень важное значение, даже поисковая система в своей выдаче выводит ссылки на сайты.

Общее понятие о ссылках

Те ссылки, по которым пользователь переходит с одной страницы документа, сайта, приложения или с одного места на странице в другое принято называть внутренней ссылкой. А вот внешней ссылкой считается, та которая ведёт на страницу другого веб сайта или другого связанного ресурса.

Так же в узких кругах вебмастеров используются такие понятия как: обратная ссылка, битая ссылка и сквозная ссылка.

Обратная ссылка – это также внешняя ссылка, ведущая от одного ресурса к другому. Бывают ссылки, которые ведут на не существующую страницу, отдающие код ошибки 404, такие ссылки часто называют битыми.
Очень часто на ресурсе можно найти сквозную ссылку, которая находится на всех его страницах и ведущая на одну конкретную, при чем она может быть не только внутренней и внешней, но и битой или для кого-то обратной.

Как ссылки могут выглядеть и их использование

Ссылка фишинговая или что такое ссылка для мошенника

Что это такое? «Фиш» в русской транскрипции английского смысла значит рыба. Фишинговая ссылка — это ловля рыбы, уловка, мошенничество, обман. Такая интересная ссылка служит злоумышленникам для определения личных данных пользователей. К примеру, разведывается пара пароль и логин, счёт банковской карты или какие-либо личные данные, которые интересуют заинтересованных в мошенничестве.

Для того, чтобы не попасться на крючок мошенников, нужно соблюдать определённые правила и использовать защиту информации. Одновременно с этим разработчики ПО, так же пытаются защитить своих пользователей. Например, некоторые браузеры, а также привычные нам социальные сети ставят защитную программу фильтров «антифишинг», с информирующим критерием рекомендательного характера, не делать опрометчивого перехода на неизвестные сайты.

Можно сказать, что, например, в «Одноклассниках», как и в других социальных сетях достаточно активно используется спам (сообщения с рассылкой, включающих ссылки на разные ресурсы, в том числе на вредоносные). Поэтому рекомендуется не делать переходов по ссылкам, полученным от неизвестных людей, поскольку иногда изобретательность мошенников превосходит защитные системы браузеров.

Ссылка с популярной социальной сети vk.com так же будет предупреждать о возможной опасности по ту сторону перехода в неизвестное пространство. Только дело в том, что сайт даёт предупреждение при переходе по любой ссылке, не только фишинговой, соответственно такое предупреждение не является полностью объективным, оно скорее является просто формальным и решение вы принимаете либо интуитивно, либо уверено зная сайт, на который будете переходить, либо сообразно данным антивируса.

Ссылка абсолютная

Эта ссылка показывает весь адрес полностью, этот адрес обозначает интернет-ресурс на который будет делаться переход. Абсолютная ссылка никогда не будет являться фишинговой и наоборот, поэтому на удочку злоумышленников, знающий, что такое абсолютная ссылка, не попадётся.

Ссылка относительная

Данная ссылка не обозначает весь адрес полного пути, по которому будет делаться переход. Часть пути маскируется с помощью многоточия. Такой способ размещения ссылки используется для экономии пространства на странице. Именно маскировка под относительную ссылку используется мошенниками для создания фишинговой ссылки.

Анкорная ссылка

Анкором является ссылка, выделенная в тексте с подчёркиванием и с прописанным в ней обычным текстом. Вы не можете видеть адрес такой ссылки, поскольку он спрятан за словами. Это Анкор, это якорь. Такая ссылка создаётся специальным тегом, текст, который закроет адрес ссылки.

определений ссылок | Что означает ссылка?

lĭngk

связанный, связывающий, звенья

сущ.

звенья

Любой ряд колец или петель, составляющих цепочку.

Новый мир Вебстера

Любая часть цепного ряда.

Новый мир Вебстера

Запонка.

Webster’s New World

Подразделение в транспортной или коммуникационной системе.

Американское наследие

Все, что служит для соединения или завязывания.

связь с прошлым.

New World World

Синонимы:

Синонимы: ConnectannessConnectionConnexionNexusInter-Group CommunicationContactliaisonradio LinkData Linktie-intielinkConnectorvinculumsUture

Antonyms:
1312.10202.mellicement
. DelineMisment
. DelineMisment
. DelineMisment
. DelineMisment
. больше вещей.
Викисловарь
Соединить вместе со ссылкой или как со ссылкой или ссылками.
Новый мир Уэбстера
Для связи, отношений или ассоциации.
Связал подозреваемого с преступлением.
Американское наследие
Сделать или иметь ссылку на (другую веб-страницу или электронный документ).
Блог содержит важные новости из Интернета.
Американское наследие
Сделать ссылку на (веб-страницу или электронный документ).
Учитель связал веб-сайт класса с онлайн-картой.
American Heritage
Synonyms:

Synonyms: link-uptieconnectunitejoinyokecolligaterelatetie-inassociatewedunifymeldmarrycouple
Antonyms:
Antonyms: divideseparateunfastenunlinkdisconnect
Advertisement
pronoun
(rare) A diminutive of the male given name Lincoln.
Викисловарь
Двухточечный сегмент сквозной физической цепи. Цепь может состоять из одного канала, как в случае между главным компьютером и напрямую подключенным периферийным устройством, таким как принтер. Цепь обычно состоит из нескольких звеньев. Например, телефонный аппарат может подключаться через канал к коммутатору центральной станции на границе сети оператора связи, этот коммутатор центральной станции может подключаться к другому коммутатору центральной станции через канал и к еще одному коммутатору центральной станции через канал. и, наконец, к другому телефонному аппарату по линии связи. В этом сценарии два оконечных устройства подключаются через сквозной канал, состоящий из четырех каналов, соединенных между собой тремя центральными офисами. Ссылка иногда используется взаимозаменяемо с линией или цепью.

Вебстер’с Нью Уорлд Телеком
Другие словоформы ссылки
Существительное
Единственное число:
ссылка
Множественное число:
ссылка
Происхождение ссылки
Возможно, из средневековой латыни Linchinus, Lichnus Candle от Latin Lychnus от ГРЕК LUKHNOS от ГРЕК LUKHNOS от ГРЕК LUKHNOS от GREEC LIKHNOS .
0003
Из Словарь английского языка американского наследия, 5-е издание
Вероятно, модификация средневековой латыни linchinus («свеча»), изменение латинского lynchinus , собственно древнегреческого λύχνος , «lukhnos » «).
Из Викисловарь
Из древнеанглийского linke вероятно из древнескандинавского *hlenkr , от протогерманского. Используется в английском языке с 14 века.
Из Викисловарь
Среднеанглийский linke скандинавского происхождения Древнескандинавский hlekkr, *hlenkr from hlenkr
Из Словарь английского языка американского наследия, 5-е издание
Происхождение неизвестно.

Из Викисловарь
Реклама
Ссылка также упоминается в
interfix
GRE
boudin
merton-thesis
stitch
Borg, Anita
amino acid
edge switch
VPI
belinkedness
DSLAM
stud ¹
Найдите похожие слова
Найдите похожие слова на ссылка с помощью кнопок ниже.
Слова, начинающиеся с
ЛЛИЛИН
Расшифровывает
ссылка
Слова рядом со ссылкой в словаре
Linin ‘UP
Lining Up One Ducks
Linish
Linish
Linishes
Lineshure
Link
Linksure Linkure
Link
Linksure Linkure
Link
Linksure Linkure
Link
Linksure Linkure
Link
.
процедура доступа к ссылке, d канал
возможность связи
Что такое ссылка?
Английский термин t link практически ассимилирован в нашем языке, хотя мы также редко слышим термин гиперссылка.
Определение этого термина подразумевает связь между двумя веб-сайтами в самом общем смысле этого слова. Два веб-сайта, которые связаны ссылкой, могут находиться на одном сайте или на двух совершенно разных сайтах.
В большинстве случаев в определенном тексте ссылки выделены другим цветом или подчеркнуты, поэтому они предлагают пользователю возможность щелкнуть по ним, чтобы перейти на определенную страницу, которая может находиться на самом сайте или на совершенно другом Веб-сайт. Ссылки обычно открываются в новой вкладке, хотя все зависит от настроек конкретного сайта или блога.
Термин «ссылка» или «гиперссылка» определяется как особенность определенных слов в некотором текстовом содержании конкретной веб-страницы, которая фактически представляет собой косвенную ссылку на некоторые другие страницы на этом веб-сайте или на любом другом веб-сайте.
Ссылка, например, http://www.akademijaoxford.com/ или http://www.srednjaskola-svarhangel.edu.rs/
Известно, что существует общее деление ссылок на внутренние и внешние, а также есть ссылки на страницы, электронные письма и изображения.
Внутренняя ссылка — это ссылка, которая отправляет посетителя одной страницы на другую страницу того же сайта или блога. Для упомянутых примеров ссылок внутренними ссылками будут: http://www.akademijaoxford.com/prijava_za_kurs_srbija.php или http://www.srednjaskola-svarhangel.edu.rs/kontakt-lat
Внешняя ссылка — это ссылка, которая отправляет посетителя на сайт, расположенный за пределами вашего сайта, для получения дополнительной информации.
Ссылка на страницу, как следует из названия, отправляет посетителя вашего сайта или блога в определенный раздел этой страницы. Причина установки ссылки на страницу состоит в том, чтобы просто дать посетителям указание быстрее получать конкретную информацию. Это особенно относится к страницам, на которых есть многочисленные рекомендации. Ссылка электронной почты классифицируется как внешняя ссылка и используется для отправки посетителя на определенный адрес электронной почты. Кроме того, очень часто ссылка на электронную почту дает возможность открыть новую страницу, где посетитель может сразу отправить электронное письмо на определенный адрес. Отличным примером этого является обращение к владельцу веб-сайта.
Ссылка на изображение или баннер — это внешняя ссылка, которая отправляет пользователя на страницу или веб-сайт, который находится за пределами посещаемого веб-сайта или блога.
Следует помнить, что ссылки используются как один из наиболее желательных инструментов интернет-маркетинга. Однако следует быть особенно внимательным с настройкой, будь то внутренних или внешних ссылок, чтобы не отвлекать внимание посетителей и тем самым потерять их безвозвратно. Это особенно относится к ограниченным ссылкам внутри конкретной страницы, потому что, если ссылок в тексте слишком много, может легко случиться так, что посетитель не воспримет вас всерьез и будет искать информацию на другом веб-сайте или в блоге. Также рекомендуется проявлять дополнительную осторожность при размещении так называемых графических ссылок или баннеров. Очень важно, кого и что вы рекламируете на своем сайте, а также количество баннеров, которые вы размещаете на сайте или в блоге. Не следует забывать очень важный факт, который относится к количеству ссылок на изображения, потому что может случиться так, что вы преувеличиваете, так что посетитель видит только ссылки на изображения, а не содержание вашего веб-сайта или блога, и, нажав на него, он покидает ваш сайт.