無論是檔案傳送還是地圖定點,我們都可以用短網址來精簡網址,但原來當中也有安全隱憂?有專家早前就微軟 OneDrive 和 Google 地圖的縮網址服務作出分析,發現黑客可藉短網址盜取其他的分享檔案,甚至植入惡意軟件。
Vitaly Shmatikov 和 Martin Georgiev 花 18 個月進行研究,發現短網址的亂數很短,有能力掃描和收集大量短網址。此外,微軟 OneDrive 和 Google 地圖的縮網址服務暗藏漏洞。以 OneDrive 為例,它使用 bit.ly 把 OneDrive 檔案的網址縮短,但他們發現網址的結構可被預測,使他們可以從中獲得檔案的完整網址,然後尋找其他被分享的檔案。他們更發現某些檔案可以修改,這樣黑客便可以乘機植入惡意軟件。
至於 Google 地圖,研究人員發現他們可以收集短網址來得知方向和位置。然而他們收集的資訊不是沒有規律,而是發現不少由家前往醫院或墮胎中心等敏感地方的路徑,而且還可從中得出當事人的年齡和全名。此外,他們亦可以收集路徑中以推測一個人的人際關係。
可幸的是,OneDrive 和 Google 已改善短網址功能。Google 已把短網址後的亂數增至 11 至 12 個亂數,而 OneDrive 就在一個月前停用短網址功能。
如果想把連結分享至社交網站或者短訊服務,短網址是很好的方法。不過除了要注意潛在風險,Unwire.pro 早前亦提及短網址有效的使用方法,讀者們不妨參考。
Source : TNW