domenica 26 dicembre 2010

Bloccato su Facebook un servizio di short url per ragioni di sicurezza


Bit.ly consente di trasformare un indirizzo internet lungo e complicato in un indirizzo corto e facile da digitare. Alcuni indirizzi web abbreviati di Bit.ly sono rimbalzati indietro attraverso messaggi di errore di Facebook. La società ha confermato di aver bloccato i collegamenti j.mp degli aggiornamenti di stato e messaggi di pagine per motivi di sicurezza, sperando si tratti di una misura temporanea.


Soprattutto con l’avvento di servizi come Twitter, in cui lo spazio per il testo è assai limitato, sono nati moltissimi siti Web che consentono di accorciare indirizzi Web particolarmente lunghi, rendendoli adatti alla condivisione in qualunque contesto. Se da una parte gli short URL sono davvero comodi, dall’altra è sorto il problema che la destinazione effettiva del link viene automaticamente camuffata. E alcuni indirizzi web abbreviati di Bit.ly sono rimbalzati indietro attraverso messaggi di errore di Facebook. 

La società ha confermato che ha bloccato i collegamenti j.mp degli aggiornamenti di stato e messaggi di pagine (non profili) per motivi di sicurezza, sperando si tratti di una misura temporanea. Bit.ly consente di trasformare un indirizzo internet lungo e complicato in un indirizzo corto e facile da digitare. Dobbiamo far notare che J.mp è un servizio valido di Bit.ly. Una possibile spiegazione è che ci siano stati una quantità inconsueta di URL j.mp canaglia con link a siti Web dannosi o siti di spam, innescando un meccanismo automatico di blocco di Facebook.


Un portavoce di Facebook ha detto:
"Come parte del nostro sforzo per mantenere Facebook e le persone che utilizzano il nostro servizio sicuro, viene effettuato un attento monitoraggio per lo spam condiviso sul sito dai contenuti dannosi. Al momento abbiamo bloccato j.mp, oltre il 70% dei collegamenti j.mp delineano spam o altri problemi di sicurezza. Stiamo lavorando con bit.ly per risolvere il problema."
Bit.ly utilizza dati provenienti da un certo numero di fonti indipendenti (tra cui Sophos, Websense, VeriSign, PhishTank e la Navigazione sicura di Google), oltre ai classificatori speciali interni a Facebook che stabiliscono se i siti di destinazione di short URL propagano spam, virus o altro malware. È ancora possibile postare gli short URL bit.ly su Facebook. Ad Agosto Facebook aveva bloccato temporaneamente gli URL abbreviati con il dominio utilizzato da Ow.ly, probabilmente in risposta al worm Ymbot.a distribuito in uno short url che girava su Facebook. Tutti i link Ow.ly su Facebook, legittimi e malicious, avevano portato al blocco temporaneo del sito, visualizzando su Facebook una pagina di errore. In quell'occasione, Caroline Ghiossi socio di Facebook, aveva detto:
"Non possiamo fornire tutti i dettagli di come i nostri sistemi antispam lavorano, perché se lo facessimo, gli spammer potrebbero cercare di aggirare l'ostacolo. Tuttavia, sono progettati per rilevare automaticamente un comportamento sospetto, bloccare e mettere in guardia la persona invitandola a rallentare nel suo comportamento". Gli utenti di Facebook devono prestare comunque attenzione agli URL accorciati e Facebook deve affrontare la questione, tracciando una la linea di demarcazione tra tutela degli utenti e l'offerta d'un servizio coerente e affidabile."

Lo svantaggio degli short URL è che non sempre è possibile essere sicuri della sicurezza di questi link, soprattutto perchè non sempre, cliccandoci sopra, viene mostrato il sito di destinazione. Questo significa che i link accorciati potrebbero condurre verso siti pericolosi senza alcuna consapevolezza da parte dell’utente che ne prende visione. Per evitare situazioni del genere è possibile utilizzare un servizio come LinkPeelr. Si tratta d'un un servizio gratuito che permette di scoprire a quale contenuto puntano gli short URL, altrimenti definiti link brevi, che troviamo molto spesso in rete, soprattutto in servizi come Twitter e Facebook. 

Per utilizzare il servizio non bisogna fare altro che incollare il link breve nell’apposito campo, e dunque cliccare su “Peel”. Ad operazione completata verrà visualizzato il link originale per esteso. Verificato dunque che il contenuto non è nulla di pericoloso si potrà procedere alla visita del sito cliccando su “Follow”. Per facilitare le operazioni il servizio mette a disposizione anche un comoda estensione per il browser Chrome che permetterà di rivelare velocemente cosa si cela dietro ogni link.

Nessun commento:

Posta un commento