login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Come controllare short URL

Ascolta l'articolo

Esistono dei servizi online che permettono di verificare la validità degli short URL senza che l’utente debba cliccare su un link potenzialmente pericoloso

URL Shutterstock

Creare un URL breve presenta sicuramente diversi vantaggi, offrendo all’utente un link facile da condividere e, se customizzato, da un elevato appeal comunicativo. Allo stesso tempo, uno short URL è potenzialmente molto più pericoloso di uno esteso. 

Un hacker o un malintenzionato con competenze informatiche basilari, può benissimo creare uno short URL apparentemente innocuo con cui indirizzare un utente inconsapevole verso una pagina di phishing. Così come può sfruttare l’URL breve per fare installare dei malware direttamente sui dispositivi di chi naviga. 

Per fortuna però esiste una soluzione software che permette di disinnescare per tempo la miccia degli short URL infetti o sospetti. Esistono infatti dei portali con cui eseguire un’analisi preventiva dei link senza che debbano essere cliccati. 

Siti con peculiarità specifiche che variano di caso in caso, ma che generalmente permettono all’utente di caricare URL brevi e ottenere tante diverse informazioni su di esso: a partire dalla pagina o il contenuto effettivo verso cui indirizza, fino ad arrivare alla segnalazione automatica a Google di siti da inserire in black list. 

  • 1. Perché gli short URL possono essere pericolosi
    URL pericolosi

    Shutterstock

    Gli URL shortener sono dei software pensati per accorciare un indirizzo web, in modo da renderlo più intellegibile o più facile da comunicare e condividere. In alcuni casi l’URL originale viene ridotto a una stringa casuale di caratteri alfanumerici, mentre in altri l’utente ha la possibilità di riscrivere e customizzare il proprio short URL.

    I diversi URL shortener funzionano più o meno tutti allo stesso modo e, di solito, gli URL brevi prevedono una lunghezza di circa 20 caratteri massimi. Si tratta di un servizio particolarmente apprezzato che, in linea teorica, non rappresenta alcun pericolo per la sicurezza informatica. 

    Il problema nasce nel momento in cui un hacker decide di utilizzare un URL shortener per nascondere e diffondere un sito o una pagina web potenzialmente nociva: in questo caso, il link accorciato diventa effettivamente pericoloso.

    Innanzitutto perché potrebbe indirizzare vittime inconsapevoli verso un sito di phishing o una pagina dedicata a una qualsiasi altra tipologia di truffa online. Ma anche perché lo stesso link potrebbe contenere al suo interno un trojan o un qualsiasi altro malware

    In questo senso è sicuramente consigliabile ricorrere a un programma dedicato all’analisi preventiva degli short URL, in modo da evitare possibili situazioni spiacevoli. Una soluzione consigliata soprattutto a chi riceve diversi URL brevi, da persone con cui non ha un livello di conoscenza particolarmente approfondito. 

    È il caso ad esempio dei professionisti che devono controllare decine, se non addirittura centinaia di email. Ma anche di chiunque voglia sentirsi nella condizione di cliccare su un link senza timori di sorta. 

  • 2. Quali sono i migliori software per il monitoraggio degli short URL
    Barra di ricerca

    Shutterstock

    Con CheckShorlURL gli internauti possono effettuare una verifica link veloce e, soprattutto, completa. Una volta inserita la short URL sospetta nell'apposito campo e aver premuto sul pulsante Expand, il portale lo analizzerà e, nel giro di pochi istanti, fornirà una pagina riassuntiva nella quale saranno incluse tutte le informazioni più importanti. 

    Nella parte alta della schermata gli utenti troveranno uno screenshot della pagina nascosta dietro l'indirizzo abbreviato: un modo facile e veloce di verificare “cosa c'è dietro” l’URL breve. Nella parte sottostante si troveranno invece informazioni testuali e link ad alcuni servizi di sicurezza informatica.

    URLQuery è un altro tra i servizi di verifica link più completi attualmente sul mercato: un software che effettua un'analisi approfondita degli short URL forniti dall'utente e restituisce informazioni accurate su ciò che si nasconde al suo interno. 

    La verifica link, innanzitutto mostra uno screenshot del sito in tempo reale, utile a capire in anticipo se sia legato ad attività di phishing. Dopodiché fornisce una serie di tabelle e dati dai quali poter ricavare autonomamente la pericolosità del portale. 

    Consultando la sezione dedicata alle blacklist, ad esempio, si potrà controllare se il sito sia stato bannato. Ma anche verificare l'alberatura e la gerarchiaweb, andando ad analizzare le diverse richieste di accesso ai dati che si ricevono nel momento in cui si tenta di connettersi al portale.

  • 3. Altre soluzioni utili per controllare gli URL brevi
    Barra di ricerca

    Shutterstock

    Unshorten.it fornisce in un'unica pagina tutte le informazioni per la sicurezza web di cui l’utente ha bisogno: il sito permette infatti di consultare rapidamente un'analisi del contenuto che si nasconde dietro l'indirizzo abbreviato, in modo da decidere se sia o meno il caso di visitarlo. 

    Nella pagina del risultato si possono visualizzare uno screenshot della pagina e l'indirizzo di destinazione, oltre alla possibilità di verificare se il link sia sicuro grazie a Web of Trust. Ma non solo: accedendo al database di hpHost, il portale verifica anche che il sito di destinazione non sia stato inserito in qualche blacklist

    Inoltre, grazie alle estensioni dei browser per Chrome e Firefox, è possibile utilizzare unshorten.it senza dover necessariamente visitare il sito ufficiale: sarà sufficiente cliccare con il tasto destro sugli short URL sospetti e attendere il responso del software. 

    Spazio anche a UnfURLr che, grazie alle sue opzioni avanzate, permette agli internauti di controllare la bontà degli short URL sospette andando a cambiare anche lo user agent e realizzando così un test il più veritiero e affidabile possibile. 

    In questo modo, ad esempio, sarà possibile verificare che un portale non contenga malware e phishing indirizzati verso una particolare fetta di utenti: ad esempio chi utilizza browser non aggiornati


    Inoltre con UnfURLr, si possono segnalare URL brevi sospetti direttamente a Google Safe Browsing, che aggiornerà così la propria lista di portali phishing o portali spam. Ma anche analizzare le righe di codice che compongono l'header HTML del sito e il codice sorgente delle diverse pagine.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.