Come funzionano gli abbreviatori URL ? Come possono essere utilizzati ? … quali sono le minacce alla privacy e alla sicurezza ?
I collegamenti brevi sono ovunque in questi giorni.ย Tutti questiย bit.lyย ,ย ow.lyย ,ย t.coย ,ย t.meย ,ย tinyurl.comย e simili sono diventati da tempo una parte familiare del panorama online.ย Cosรฌ familiari, infatti, che la maggior parte degli utenti ci clicca sopra senza pensarci due volte.ย Ma pensare non รจ mai una brutta cosa.ย Tenendo questo a mente, spiegheremo di seguito come funzionano i collegamenti brevi e quali minacce alla privacy e alla sicurezza possono rappresentare.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Cosa succede quando si fa clic su un collegamento breve?
Quando si fa clic su un collegamento breve si arrivaย quasiย direttamente alla destinazione prevista, ovvero all’indirizzo specificato dall’utente che ha creato il collegamento.ย Quasi, ma non del tutto: il percorso vero e proprio prevede una breve deviazione tramite il servizio di abbreviazione URL.
Quanto piรน efficiente รจ il servizio, tanto piรน rapido sarร il processo e tanto piรน agevole sarร il passaggio al finecorsa.ย Naturalmente, il ritardo sembra insignificante solo per una persona: noi esseri umani siamo piuttosto lenti.ย Ma per un sistema elettronico, รจ piรน che sufficiente per svolgere tutti i tipi di attivitร , di cui parleremo piรน avanti.
Perchรจ link brevi?ย Il motivo principale รจ uno spazio: rendere piรน corto un collegamento lungo significa che occupa meno spazio sullo schermo (si pensi ai dispositivi mobili) e non si consuma il limite di caratteri (si pensi ai post sui social media).ย Ahimรจ, non รจ tutto.ย I creatori di collegamenti brevi potrebbero perseguire i propri obiettivi, non necessariamente guidati dalla preoccupazione per gli utenti.ย Parliamo di loro.
Collegamenti brevi e tracciamento degli utenti
Ti sei mai chiesto perchรฉ molti collegamenti Internet sono cosรฌ lunghi eย antiesteticiย ?ย Di solito ciรฒ accade perchรฉ i link codificano tutti i tipi di parametri per il tracciamento dei click-through, i cosiddettiย tag UTMย .
Di solito, questi tag vengono utilizzati per determinare dove l’utente ha fatto clic sul collegamento e quindi per valutare l’efficacia delle campagne pubblicitarie, il posizionamento sulle pagine dei blogger e cosรฌ via.ย Ciรฒ non viene fatto in nome della comoditร dellโutente, ovviamente, ma per il marketing digitale.
Nella maggior parte dei casi, si tratta di una forma di tracciamento abbastanza innocua che non raccoglie necessariamente dati dai clicker dei link: spesso gli esperti di marketing sono interessati solo alla fonte del traffico.ย Ma poichรฉ questo “packaging” aggiuntivo non ha un aspetto molto estetico e spesso rende l’URL follemente lungo, vengono spesso utilizzati servizi di abbreviazione.
La cosa piรน spiacevole dal punto di vista della privacy รจ che gli URL shortener non si limitano a reindirizzare gli utenti all’indirizzo di destinazione.ย Tendono inoltre a raccogliere una serie di statistiche sui clicker del collegamento, quindi i tuoi dati finiscono nelle mani non solo del creatore del collegamento breve tramite tag UTM incorporati, ma anche dei proprietari dell’URL shortener.ย Naturalmente, questa รจ Internet e tutti raccolgono qualche tipo di statistica, ma l’utilizzo di un collegamento breve introduce un altro intermediario che conserva i dati su di te.
Intermezzo promozionale ... continua la lettura dopo il box:
Collegamenti dannosi mascherati
Oltre a violare la tua privacy, i collegamenti brevi possono minacciare la sicurezza dei tuoi dispositivi e dati.ย Come non ci stanchiamo mai di ripetere:ย controlla sempre attentamente i linkย prima di cliccarci sopra.ย Ma con i collegamenti brevi sorge un problema: non si sa mai con certezza dove verrete portati.
Se i criminali informatici utilizzano link brevi, il consiglio di controllarli diventa inutile: si puรฒ scoprire dove punta un collegamento solo dopo aver cliccato.ย E a quel punto potrebbe essere troppo tardi: se gli aggressori sfruttano unaย vulnerabilitร zero-click nel browserย , lโinfezione puรฒ verificarsi non appena si accede al sito dannoso.
Collegamenti brevi e reindirizzamenti dinamici
I criminali informatici possono anche utilizzare strumenti di abbreviazione dei collegamenti per modificare lโindirizzo di destinazione in caso di necessitร .ย Supponiamo che alcuni aggressori abbiano acquistato un database di milioni di indirizzi e-mail e lo abbiano utilizzato per inviare messaggi di phishing con qualche tipo di collegamento.ย Ma ecco il problema (per gli aggressori): il sito di phishing da loro creato รจ stato rapidamente scoperto e bloccato.ย Rialloggiarlo a un indirizzo diverso non รจ un problema, ma in tal caso dovrebbero inviare nuovamente tutti i messaggi di phishing.
La soluzione (sempre per gli aggressori) รจ utilizzare un servizio โshimmingโ, che consente di modificare rapidamente l’URL che gli utenti visiteranno.ย E il ruolo di โshimโ qui puรฒ essere svolto dagli abbreviatori di URL, compresi quelli originariamente creati con intenzioni dubbie.
In questo modo nell’e-mail di phishing viene aggiunto un collegamento al servizio shimming che reindirizza le vittime al sito dei phisher al loro indirizzo attualmente attivo.ย Spesso vengono utilizzati piรน reindirizzamenti per confondere ulteriormente il percorso.ย E se il sito di phishing di destinazione viene bloccato, i criminali informatici semplicemente lo ospitano in un nuovo indirizzo, modificano il collegamento nello shim e l’attacco continua.
Attacchi man-in-the-middle
Alcuni strumenti per abbreviare i collegamenti, comeย Sniplyย , offrono agli utenti molto piรน che semplici collegamenti piรน brevi.ย Permettono di tracciare le azioni dei link clicker sul sito di destinazione effettivo, che รจ effettivamente unย attaccoย man-in-the-middle : il traffico passa attraverso un nodo di servizio intermedio che monitora tutti i dati scambiati tra l’utente e il sito di destinazione.ย Pertanto, l’URL shortener puรฒ intercettare tutto ciรฒ che vuole: credenziali inserite, messaggi di social network e cosรฌ via.
Spionaggio personale
Nella maggior parte dei casi, i link brevi destinati ad un utilizzo di massa vengono inseriti nei post dei social network o nelle pagine web.ย Ma sorgono rischi aggiuntivi se te ne viene inviato uno personalmente, tramite un messenger o un’e-mail al tuo indirizzo personale o di lavoro.ย Utilizzando tali collegamenti, un utente malintenzionato che dispone giร di alcune informazioni su di te puรฒ reindirizzarti a un sito di phishing in cui i tuoi dati personali sono precompilati.ย Ad esempio, a una copia di un sito bancario con un nome utente valido e una richiesta di inserimento della password, o al “gateway di pagamento” di qualche servizio con il numero della tua carta bancaria precompilato, chiedendoti di inserire un codice di sicurezza.
Inoltre, tali collegamenti possono essere utilizzati perย il doxingย eย altri tipi di tracciamentoย , soprattutto se il servizio di abbreviazione URL offre funzionalitร avanzate.ย Ad esempio, il nostro recente post sullaย protezione della privacy in Twitchย ha esaminato in dettaglio i modi per rendere anonimi gli streamer e come contrastarli.
Come rimanere protetti
Cosa fare al riguardo?ย Potremmo consigliare di non fare mai clic sui collegamenti brevi, ma, nella stragrande maggioranza dei casi, gli abbreviatori URL vengono utilizzati per scopi legittimi e i collegamenti brevi sono diventati cosรฌ comuni che evitarli completamente non รจ davvero un’opzione.ย Detto questo, ti consigliamo di prestare particolare attenzione ai collegamenti brevi che ti vengono inviati nei messaggi diretti e nelle e-mail.ย Puoi ispezionare tali collegamenti prima di fare clic copiandoli e incollandoli in uno strumento per controllare i collegamenti brevi, comeย GetLinkInfoย oย UnshortenItย .
Esiste perรฒ un metodo piรน semplice: una soluzione di sicurezza di alta qualitร con un approccio integrato che si prende cura allo stesso tempo della sicurezza e della privacy.ย Ad esempio, il nostroย Kaspersky Premiumย dispone di un componente di Navigazione privata che blocca i tracker online piรน conosciuti e quindi impedisce il monitoraggio delle tue attivitร online.
I nostri prodotti offrono anche protezione contro le frodi online e il phishing, quindi stai certo cheย Kaspersky Premiumย ย ti avviserร in tempo utile prima di accedere a un sito pericoloso, anche se il collegamento รจ stato abbreviato.ย E, naturalmente, l’antivirus proteggerร da qualsiasi tentativo di infettare i tuoi dispositivi, compresi quelli che sfruttano vulnerabilitร ancora sconosciute.
Fonte : https://www.kaspersky.com/blog/link-shorteners-privacy-security/48856/
