短網址提供了方便性,但也有不易識別真實連結而有被網路詐騙 ...
文章推薦指數: 80 %
從生活周遭看風險與資訊安全~番外篇系列第12 篇. 527不是9527. 2 年前‧ 1743 瀏覽. 0. 在上一篇介紹電視劇時,其中有一張圖(如下),裡面使用了短網址服務(如圖中 ...
第11屆iThome鐵人賽
DAY
12
0
Security
生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列第
12篇
第十二篇,短網址提供了方便性,但也有不易識別真實連結而有被網路詐騙濫用的風險
11th鐵人賽
短網址
超連結
527不是9527
2019-09-1408:19:061758瀏覽
在上一篇介紹電視劇時,其中有一張圖(如下),裡面使用了短網址服務(如圖中紅線的部分)。
(以上是舉例短網址,並非指該短網址有問題)
什麼是短網址,簡單說就是原本的網址很長
例如https://ithelp.ithome.com.tw/articles/10215093
使用了bit.ly短網址的服務後
就變成https://bit.ly/2m8B4Lo
這兩個連結,都會連到一樣的頁面,也就是前者所顯示的網址。
後者是以一個非常短小的連結,來代替原來的可能較長的URL,換句話說,也就是可以將原本很長的URL地址縮短。
像是原本網址超長https://www.linetv.tw/drama/10761/eps/1?utm_source=facebook&utm_medium=partner&utm_campaign=%E4%BD%A0%E9%82%A3%E9%82%8A%E6%80%8E%E6%A8%A3%E6%88%91%E9%80%99%E9%82%8AOK%E6%88%B2%E5%8A%87%E7%B2%89%E5%B0%88&utm_term=dramaID_10761&utm_content=partner_fanpage
短網址服務後變
https://bit.ly/2mgHjgp
簡單來說,這個技術已經出現10多年,最明顯的好處,就是讓網頁顯示時,不會因網址超長而破壞美觀。
這類服務很多,包括歷史最悠久TinyURL、使用眾多的bit.ly,以及國內的Lihi.io,以及PicSee、reurl.cc、ShortURL與PTT短網址等(還有已經結束服務的goo.gl,)
對於行銷人員 來說,為何很喜歡用些短網址服務?因為不用太多技巧,就能監控各分頁的點擊數 。
這也助長了短網址的使用。
但同樣的,就像先前幾篇曾提供過的,技術帶來了方便也帶來了風險。
確實,這項技術帶來的方便性很顯著,但大家也該有能有基本的認知,就是短網址讓真實連結不容易識別,也容易被網路犯罪者濫用。
例如,短網址隱匿了原本網站連結的網域,也就是上述第一例ithelp.ithome.com.tw/articles/10215093,粗體的這個部分
此外,過去大家可能學過,在網頁或郵件中,要避免連上釣魚網站,請把滑鼠移到連結上的顯示文字,範例:第十篇文章,可以透過左下角瀏覽器來顯示原本的網址連結。
當被轉換成一個替代無法識別的網址連結後,範例2:第十篇文章,使用者也就無法分辨是否是指向合法的網站,成為有心人士可以混淆的手段,反變成網路釣魚(Phishing)詐騙的一種保護方式。
但是,大家有沒想過Google會在2018年3月底宣布,要結束短網址的服務。
我覺得,不僅是因為短網址不容易讓人識別,而且,詐騙/釣魚網站使用短網址的比例升高。
P.s.
當然,技術也是不斷在修正強化,以及平臺形式差異。
舉例來說,我們在郵件上看到一個Bitly短網址的內容,滑鼠游標掃過就只會看到短網址的連結。
不過像是臉書的動態牆分享,貼上網址後早就能帶出連結縮圖,因此即便動態消息貼上的是短網址,還是可以呈現原始網址的縮圖與標題,而在即時通訊LINE上,貼上短網址連結也就只能看到短網址連結,現在也能夠帶出原始網址標題與縮圖。
店家貼在外面的QRCode也有同樣地道理,零售業為了線上線下導購之類,在實體門市貼的QRCode,引導客戶下載店家App,或是前往他們的網站。
但你有沒有想過有他人趁店家不注意,貼了一張假的QRCode,讓你以為是店家提供的,卻開啟了惡意的網站。
掃完QRCode其實還是有機會可以查看連結,但手機顯示可能只看到前面部分
留言
追蹤
檢舉
上一篇
第十一篇,從電視劇看國內一銀ATM自動吐鈔案!就在週五
下一篇
第十三篇,免費的線上的檔案、網址惡意檢查服務介紹:VirusTotal與VirusCheck
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇
共30篇
目錄
RSS系列文
訂閱系列文
63人訂閱
26
第二十六篇,認識USB加密隨身碟
27
第二十七篇,在生活中的電影、電視與小說之外,從Youtuber網紅來認識資安事件與風險
28
第二十八篇,從工作上的Email看起,注意臨時要求變更匯款帳號的商業郵件詐騙狀況
29
第二十九篇,從認識Wi-Fi安全到使用VPN安全
30
第三十篇最終章,從騎車與用路看風險
完整目錄
尚未有邦友留言
立即登入留言
iT邦幫忙鐵人賽
參賽組數
1087組
團體組數
52組
累計文章數
20455篇
完賽人數
572人
鐵人賽最新文章
DevFest'21Hsinchu&Taichung議程錄影上線啦!
建立第一個單元測試(golang)-2(Day21)
更新網格交易機器人
STM32的開發生態,Cube、HAL庫、LL庫
閒聊STM32CubeMX和STM32CubeIDE
建立第一個單元測試(golang)-1(Day20)
Day38-在AWSLambda中使用YOLO推估(Inference)
Day37-在AWSLambda建立OpenCVLayer
Day36-使用Container建立AmazonSageMaker端點
Day35-AmazonSageMaker簡介
前往鐵人賽
技術推廣專區
[Day2]抓取每日收盤價
[Day1]基本工具安裝
利用python取得永豐銀行API的Nonce
[Day03]tinyML開發板介紹
永豐金融API測試員
[Day01]在享受tinyML這道美食之前
[Day3]使用ta-lib製作指標
[Day4]函數打包與買進持有報酬率試算
計算API所需要的參數:HashID
計算API所需要的參數:IV
前往鐵人賽
熱門問題
入門軟體工程師一些術語
想用網路線達到KVM的效果???
Chrome暗黑模式,CSS的媒體選擇器
系統工程師的sideproject
ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中,CREATEDATABASE的權限遭拒】
解析郵件附檔
考研究所需有關的資安題目
pdf多頁轉成ppt單頁
跪求SQL大神
台灣大哥大行動網路在手機上無法連https://cutt.ly
IT邦幫忙
站方公告
2021iThome鐵人賽精彩文章超過2萬篇,預計12月揭曉本屆獲勝鐵人
熱門tag
看更多
13th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
windows
php
python
windowsserver
linux
c#
程式設計
資訊安全
css
vue.js
sql
分享
熱門回答
入門軟體工程師一些術語
MySQLselect後刪除問題
如何用pyhton在網頁中呈現可互動的資料視覺化圖形
想用網路線達到KVM的效果???
解析郵件附檔
ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中,CREATEDATABASE的權限遭拒】
pdf多頁轉成ppt單頁
請問用VM架FTP.如何讓外網連入(NAT&映射)
linux常用服務架設
一台電腦可否同時安裝Win7和Win10作業系統嗎?
熱門文章
桃園機場公司徵求資訊夥伴,邀請您一起加入我們的團隊!
碩士課程一問
建立第一個單元測試(golang)-2(Day21)
DevFest'21Hsinchu&Taichung議程錄影上線啦!
【必學】救回iPhone已刪除通話記錄超簡單方法
我的讀書方法
ITCertificationsExamPreparation
新北中和-RF硬體工程師
Python&SQLALchemy學習筆記_查詢
如何免費將PDF拆分為多個文件
一週點數排行
更多點數排行
海綿寶寶(antijava)
raytracy(raytracy)
ccenjor(ccenjor)
㊣浩瀚星空㊣(yoching)
japhenchen(japhenchen)
juck30808(juck30808)
souda(souda)
chun8106(chun8106)
Felix(redqi)
fillano(fillano)
×
At
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{result.label}}
{{result.account}}
關閉
延伸文章資訊
- 1習慣用短網址嗎?小心暗藏了潛在風險! - INSIDE
- 2基於資安風險請各位同事在處理文件交換或公告時儘量不要使用 ...
短網址雖然可以讓我們的文件排版比較正常點,但它隱藏許許多多的資安風險。 ... 短網址資安風險相關文件(some documents about URL shortening) ...
- 36個你不可不知的短網址服務
這是目前很常看到的短網址,也是由Google 所營運的URL Shortener,無須註冊即可使用,或者可以直接登入你的Google 帳戶,縮短後的網址就會出現在你的紀錄裡頭,方便後續的 ...
- 4Google為何要終止goo.gl?短網址出了什麼問題 - Medium
PicSee短網址(https://pics.ee)共同創辦人,台大資管畢,2016年服務上線,同年華納音樂、里約奧運開始使用,並成為台灣YouTuber在FB上最愛的工具。主要 ...
- 5Google短(縮)網址停止服務震撼彈!!瞭解縮址的風險及未來的 ...
相信有在使用PTT的鄉民朋友們,一定對Google 短網址(Google URL Shortener)這個服務相當熟悉,只是悄悄的,這個服務就要在2018 年4 月13 日進行歇業 ...