Ali so storitve preusmeritve URL varne za uporabo?

Kaj so storitve preusmeritve?
Uporabnik storitve za preusmeritev vnese URL (ali povezavo) in storitev zagotovi veliko krajši naslov, ki se lahko uporabi kot zamenjava. Te skrajšane in prikrite povezave se lahko uporabljajo v e-pošti, na spletnih mestih ali v sejah IM. Takšne storitve postajajo vse bolj priljubljene vsaj od leta 2002.
Nekatere priljubljene storitve za preusmeritev URL-jev vključujejo:

TinyURL
Metamark
ne dolgo

Uporaba teh storitev
Te storitve je mogoče uporabiti iz več različnih razlogov, vključno z:

Pretvorite dolge in zapletene URL-je v kratke, ki so človeku prijaznejši in priročnejši za uporabo. Te krajše povezave je lažje uporabljati v e-pošti, klepetalnicah ali dajati nekomu po telefonu.
Preusmerjene URL-je lahko uporabite za skrivanje pridruženih kod v povezavi. Nekateri tržniki uporabljajo to tehniko, da skrijejo dejstvo, da so podružnica ciljne spletne strani.
Nekatere storitve uporabnikom omogočajo sledenje vedenju klikov.

Kako delujejo
Uporabnik storitvi zagotovi dolg URL, ki se doda v njihovo bazo podatkov. Ta dolg URL je povezan z veliko bolj priročnim URL-jem, ki ga zagotovi storitev ali pa ga izbere uporabnik. Pomembno je omeniti, da je združenje v celoti pod nadzorom službe.
So varni?
Prepričani smo, da je večina, če ne vse storitve preusmeritve, ugledni člani internetne skupnosti. Predstavljajte si, če bi bila storitev prodana ali vdrta. Združenja bi se zlahka spremenila v nove destinacije. Zakaj bi takšna storitev naredila takšno spremembo? Finančna nagrada je lahko ogromna.
Predstavljajte si potencialno nepričakovano preusmeritev na desetine milijonov aktivnih povezav na neko spletno mesto trgovca, ki bo zagotovilo prihodke podružnice za napotitve. Nič hudega sluteči uporabniki bi kliknili te povezave in prispeli na nenamerni cilj. Seveda bi se le majhno število teh obiskovalcev spremenilo v plačljive stranke, vendar je majhen odstotek ogromnega števila še vedno lahko pomemben.

Nimamo dokazov, da storitev za preusmeritev URL uporablja to tehniko; samo ponazarjamo, kako bi takšna storitev lahko zlorabila zaupanje, ki so jim ga namenili njihovi uporabniki.
Druga možnost je, da bi ugrabljena storitev nadomestila znane kode podružnic z lastno kodo podružnic, da bi pobrala provizije na povezavah, usmerjenih na spletna mesta za e-trgovino.
Preusmerjanje slik
Enako velja za storitve preusmeritve slik, kot je imgred. Predstavljajte si, če bi po letih zbiranja zamenjav slik takratni lastniki storitve – ali heker – zamenjali vse slike s sliko po svoji izbiri. Pod njihovim nadzorom bi bilo na stotine tisoč ali celo milijone slik po vsem spletu.
zaključek
Če je vaša povezava namenjena uporabi za kratek čas, potem so te storitve v redu. Če pa imate trajnejšo povezavo, ki jo želite objaviti na spletnem mestu, potem se morate zavedati, da dajete dragocen nadzor zunanjemu subjektu. Če želite preusmeritve uporabiti za trajnejšo ali pomembnejšo aplikacijo, se prepričajte, da storitvi preusmeritve popolnoma zaupate.