iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 12
0
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 12

第十二篇,短網址提供了方便性,但也有不易識別真實連結而有被網路詐騙濫用的風險

在上一篇介紹電視劇時,其中有一張圖(如下),裡面使用了短網址服務(如圖中紅線的部分)。

https://ithelp.ithome.com.tw/upload/images/20190914/20013608matoVoKyP7.jpg
(以上是舉例短網址,並非指該短網址有問題)

什麼是短網址,簡單說就是原本的網址很長
例如https://ithelp.ithome.com.tw/articles/10215093
使用了bit.ly短網址的服務後
就變成https://bit.ly/2m8B4Lo
這兩個連結,都會連到一樣的頁面,也就是前者所顯示的網址。
後者是以一個非常短小的連結,來代替原來的可能較長的URL,換句話說,也就是可以將原本很長的URL地址縮短。

像是原本網址超長 https://www.linetv.tw/drama/10761/eps/1?utm_source=facebook&utm_medium=partner&utm_campaign=%E4%BD%A0%E9%82%A3%E9%82%8A%E6%80%8E%E6%A8%A3%E6%88%91%E9%80%99%E9%82%8AOK%E6%88%B2%E5%8A%87%E7%B2%89%E5%B0%88&utm_term=dramaID_10761&utm_content=partner_fanpage
短網址服務後變
https://bit.ly/2mgHjgp

簡單來說,這個技術已經出現10多年,最明顯的好處,就是讓網頁顯示時,不會因網址超長而破壞美觀。這類服務很多,包括歷史最悠久TinyURL、使用眾多的bit.ly,以及國內的Lihi.io,以及PicSee、reurl.cc、Short URL與PTT短網址等(還有已經結束服務的goo.gl,)

對於行銷人員 來說,為何很喜歡用些短網址服務?因為不用太多技巧,就能監控各分頁的點擊數 。這也助長了短網址的使用。

但同樣的,就像先前幾篇曾提供過的,技術帶來了方便也帶來了風險。確實,這項技術帶來的方便性很顯著,但大家也該有能有基本的認知,就是短網址讓真實連結不容易識別,也容易被網路犯罪者濫用。

例如,短網址隱匿了原本網站連結的網域,也就是上述第一例 ithelp. ithome.com.tw /articles/10215093 ,粗體的這個部分

此外,過去大家可能學過,在網頁或郵件中,要避免連上釣魚網站,請把滑鼠移到連結上的顯示文字,範例:第十篇文章,可以透過左下角瀏覽器來顯示原本的網址連結。

當被轉換成一個替代無法識別的網址連結後,範例2:第十篇文章,使用者也就無法分辨是否是指向合法的網站,成為有心人士可以混淆的手段,反變成網路釣魚(Phishing)詐騙的一種保護方式。

但是,大家有沒想過Google會在2018年3月底宣布,要結束短網址的服務。我覺得,不僅是因為短網址不容易讓人識別,而且,詐騙/釣魚網站使用短網址的比例升高。

P.s.
當然,技術也是不斷在修正強化,以及平臺形式差異。舉例來說,我們在郵件上看到一個Bitly短網址的內容,滑鼠游標掃過就只會看到短網址的連結。不過像是臉書的動態牆分享,貼上網址後早就能帶出連結縮圖,因此即便動態消息貼上的是短網址,還是可以呈現原始網址的縮圖與標題,而在即時通訊LINE上,貼上短網址連結也就只能看到短網址連結,現在也能夠帶出原始網址標題與縮圖。

店家貼在外面的QR Code也有同樣地道理,零售業為了線上線下導購之類,在實體門市貼的QR Code,引導客戶下載店家App,或是前往他們的網站。但你有沒有想過有他人趁店家不注意,貼了一張假的QR Code,讓你以為是店家提供的,卻開啟了惡意的網站。掃完QR Code其實還是有機會可以查看連結,但手機顯示可能只看到前面部分


上一篇
第十一篇,從電視劇看國內一銀ATM自動吐鈔案!就在週五
下一篇
第十三篇,免費的線上的檔案、網址惡意檢查服務介紹:VirusTotal與Virus Check
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言