| dizionario | 2023-03-15 · NEW:  Appunta · Stampa · Cita: 'Doc 96529' · pdf |
Shortner |
abstract:
In pessimo italiano, accorciatori di link.
analisi:
L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......
... ..........:
.......... ... .. .......:
- ..................
- ............ ......
- ............. ......
- ............... ....
- ........... .... (... .......... ....... .......)
......... . ........:
- .................. (... - ....... - .....)
- .............. (..., ........)
- .......... .... (.......)
- .............. (.......) ... ......
index:
Indice
- ..........
- .......... ... .. .......:
- ......... . ........:
- Codice
- Il codice puo' essere personalizzato a m
- Potrebbero essere altamente profilanti
- Il problema è nel link di destina
- sono ampiamente usati nel phishing
testo:
Il piu' famoso, ma no il primo, e' bit.ly.
Molto facili da usare: si inserisce un link, comprensivo di parametri, e il servizio offre un link breve il cui dominio e' quello del servizio seguito da un codice casuale o meno.
Il codice puo' essere personalizzato a mano, a seconda del servizio e dell'eventuale abbonamento richiesto.
Ricordo un vecchio open source "shortner" molto semplice che offriva anche semplici metriche come il numero di usi del link accorciato.
Oggi anche questi servizi potrebbero essere altamente profilanti, memorizzando i dati dei browser, di connessione, e i fingerprint associandoli ai contenuti visitati e quelli di partenza: inevitabile la complessità di una informativa che offre un servizio ma anche profila, le attuali indicano ogni piu' ampia profilazione, temo senza chiedere il consenso.
Anche i social piu' famosi (YouTube, Linkedin, Twitter, Google, etc ) offrono soluzioni simili, basandosi probabilmente sui consensi già raccolti.
Il problema è nel link di destinazione, non visibile prima di cliccare. Solo i servizi piu' attenti e i browser o client di posta elettronica (fairmail per android) opportunamente programmati possono avvisare del link di destinazione, quindi e' necessario avere un antivirus che controlli anche i link prima di visitarli.
In Chrome la rimozione dell'evento che consente di controllare una url prima di navigarla e' considerato un grave attacco alla sicurezza della rete, perche' imporrebbe di usare solo il servizio di Google che indica cosa e' pericoloso e cosa no, invece di usare risorse pubbliche e limitare tutti i tracker pubblicitari indesiderati.
Si noti che i linkridotti/abbreviati/accorciati sono ampiamente usati nel phishing via email e anche nelle pubblicità distribuite dai provider. Il piu' delle volte sono controllati, ma la natura dinamica puo' portare a danni dopo il controllo iniziale. In caso di malware vengono usati domini apparentemente "puliti" senza passare dai provider piu' famosi, che poi spesso sono bloccati.
La tecnica dello shortner, in fondo, e' quella di qualsiasi redirect/reindirizzamento.
Per questo alcuni software bloccano anche i server noti per contenere documenti di chiunque, come Amazon S3 o altri, che invece sono legittimi.
Per difendersi valgono le comuni tecniche di monitoraggio della navigazione, descritte nel contenuto riservato agli iscritti all'osservatorio privacy e cybersecurity di Civile.it
Testo del 2023-03-15
Dizionario Altre chiavi solo per gli iscritti