Skraćivanje linkova posebno je pomoglo Tviterašima, ali i blogerima, pa na kraju svima onima koji postuju linkove na društvene mreže, kako bi i sam post izgledao lepše.
Ispostavilo se da ovi programi mogu da predstavljaju ozbiljne sigurnosne rizike, što su otkrila dva naučnika u studiji koja je trajala 18 meseci, studiju skinite OVDE.
Naučnici su istraživali metode skraćivanja URL od strane Microsofta u aplikaciji OneDrive cloud storage, kao i Googlea u svojim Maps servisima. Otkrili su da je Microsoft koristio servis Bitly za skraćivanje URL koji se povezuju na OneDrive datoteke korisnike i imali su predvidljivu strukturu. Bilo je dovoljno da pogledaju celu URL adresu za jednu datoteku, a zatim da otkriju i druge datoteke koje deli isti korisnik.
I ne samo da su uspeli da pronađu datoteke, uključujući i neke koje sadrže osetljive informacije, već su otkrili da su mnoge od njih bile otvorene za editovanje i čitanje. To znači da se u te fajlove sa lakoćom mogu dodati virusi.
Što se tiče Google Maps veza, naučnici navode da su bili u stanju da skeniraju adrese sa samo pet karaktera i tako vide lokacije i destinacije korisnika.
Srećom, obe usluge su promenile svoje metode za povezano skraćivanje nakon što su ih istraživači obavestili o problemu. Rekli su da je Google odmah reagovao i napravio veze od 11-12 karaktera, a dodao i odbranu u cilju sprečavanja robota da skenira adresu.
Microsoft baš i nije ljubazno reagovao na ukazivanje ove greške u svom servisu. Međutim, onemogućio je opciju skraćivanja linka u OneDriveu prošlog meseca, ali tvrdi da je odluka njihova a ne podstaknuta ovim istraživanjem.
Da li to znači da kompanije treba da prestanu da nude uslugu URL skraćivanja? Naučnici napominju da bi trebalo da eksplicitno upozore korisnike da kreiranje kratkog linka do određenje datoteke izlaže taj sadržaj neželjenim trećim licima.
Izvor: thenextweb.com
Foto: pixabay.com
