LOGIN
Creare un URL breve presenta sicuramente diversi vantaggi, offrendo all’utente un link facile da condividere e, se customizzato, da un elevato appeal comunicativo. Allo stesso tempo, uno short URL è potenzialmente molto più pericoloso di uno esteso.
Un hacker o un malintenzionato con competenze informatiche basilari, può benissimo creare uno short URL apparentemente innocuo con cui indirizzare un utente inconsapevole verso una pagina di phishing. Così come può sfruttare l’URL breve per fare installare dei malware direttamente sui dispositivi di chi naviga.
Per fortuna però esiste una soluzione software che permette di disinnescare per tempo la miccia degli short URL infetti o sospetti. Esistono infatti dei portali con cui eseguire un’analisi preventiva dei link senza che debbano essere cliccati.
Siti con peculiarità specifiche che variano di caso in caso, ma che generalmente permettono all’utente di caricare URL brevi e ottenere tante diverse informazioni su di esso: a partire dalla pagina o il contenuto effettivo verso cui indirizza, fino ad arrivare alla segnalazione automatica a Google di siti da inserire in black list.
-
1. Perché gli short URL possono essere pericolosi
Shutterstock
Gli URL shortener sono dei software pensati per accorciare un indirizzo web, in modo da renderlo più intellegibile o più facile da comunicare e condividere. In alcuni casi l’URL originale viene ridotto a una stringa casuale di caratteri alfanumerici, mentre in altri l’utente ha la possibilità di riscrivere e customizzare il proprio short URL.
I diversi URL shortener funzionano più o meno tutti allo stesso modo e, di solito, gli URL brevi prevedono una lunghezza di circa 20 caratteri massimi. Si tratta di un servizio particolarmente apprezzato che, in linea teorica, non rappresenta alcun pericolo per la sicurezza informatica.
Il problema nasce nel momento in cui un hacker decide di utilizzare un URL shortener per nascondere e diffondere un sito o una pagina web potenzialmente nociva: in questo caso, il link accorciato diventa effettivamente pericoloso.
Innanzitutto perché potrebbe indirizzare vittime inconsapevoli verso un sito di phishing o una pagina dedicata a una qualsiasi altra tipologia di truffa online. Ma anche perché lo stesso link potrebbe contenere al suo interno un trojan o un qualsiasi altro malware.
In questo senso è sicuramente consigliabile ricorrere a un programma dedicato all’analisi preventiva degli short URL, in modo da evitare possibili situazioni spiacevoli. Una soluzione consigliata soprattutto a chi riceve diversi URL brevi, da persone con cui non ha un livello di conoscenza particolarmente approfondito.
È il caso ad esempio dei professionisti che devono controllare decine, se non addirittura centinaia di email. Ma anche di chiunque voglia sentirsi nella condizione di cliccare su un link senza timori di sorta.
-
2. Quali sono i migliori software per il monitoraggio degli short URL
Shutterstock
Con CheckShorlURL gli internauti possono effettuare una verifica link veloce e, soprattutto, completa. Una volta inserita la short URL sospetta nell'apposito campo e aver premuto sul pulsante Expand, il portale lo analizzerà e, nel giro di pochi istanti, fornirà una pagina riassuntiva nella quale saranno incluse tutte le informazioni più importanti.
Nella parte alta della schermata gli utenti troveranno uno screenshot della pagina nascosta dietro l'indirizzo abbreviato: un modo facile e veloce di verificare “cosa c'è dietro” l’URL breve. Nella parte sottostante si troveranno invece informazioni testuali e link ad alcuni servizi di sicurezza informatica.
URLQuery è un altro tra i servizi di verifica link più completi attualmente sul mercato: un software che effettua un'analisi approfondita degli short URL forniti dall'utente e restituisce informazioni accurate su ciò che si nasconde al suo interno.
La verifica link, innanzitutto mostra uno screenshot del sito in tempo reale, utile a capire in anticipo se sia legato ad attività di phishing. Dopodiché fornisce una serie di tabelle e dati dai quali poter ricavare autonomamente la pericolosità del portale.
Consultando la sezione dedicata alle blacklist, ad esempio, si potrà controllare se il sito sia stato bannato. Ma anche verificare l'alberatura e la gerarchiaweb, andando ad analizzare le diverse richieste di accesso ai dati che si ricevono nel momento in cui si tenta di connettersi al portale.
-
3. Altre soluzioni utili per controllare gli URL brevi
Shutterstock
Unshorten.it fornisce in un'unica pagina tutte le informazioni per la sicurezza web di cui l’utente ha bisogno: il sito permette infatti di consultare rapidamente un'analisi del contenuto che si nasconde dietro l'indirizzo abbreviato, in modo da decidere se sia o meno il caso di visitarlo.
Nella pagina del risultato si possono visualizzare uno screenshot della pagina e l'indirizzo di destinazione, oltre alla possibilità di verificare se il link sia sicuro grazie a Web of Trust. Ma non solo: accedendo al database di hpHost, il portale verifica anche che il sito di destinazione non sia stato inserito in qualche blacklist.
Inoltre, grazie alle estensioni dei browser per Chrome e Firefox, è possibile utilizzare unshorten.it senza dover necessariamente visitare il sito ufficiale: sarà sufficiente cliccare con il tasto destro sugli short URL sospetti e attendere il responso del software.
Spazio anche a UnfURLr che, grazie alle sue opzioni avanzate, permette agli internauti di controllare la bontà degli short URL sospette andando a cambiare anche lo user agent e realizzando così un test il più veritiero e affidabile possibile.
In questo modo, ad esempio, sarà possibile verificare che un portale non contenga malware e phishing indirizzati verso una particolare fetta di utenti: ad esempio chi utilizza browser non aggiornati.
Inoltre con UnfURLr, si possono segnalare URL brevi sospetti direttamente a Google Safe Browsing, che aggiornerà così la propria lista di portali phishing o portali spam. Ma anche analizzare le righe di codice che compongono l'header HTML del sito e il codice sorgente delle diverse pagine.
