Tør du klikke på http://bit.ly/Qw7XJw

Jeg er meget glad for at kunne komprimere en lang URL via http://bit.ly, http://surl.dk eller en af de andre online services.
I stedet for at se på f.eks. https://docs.google.com/spreadsheet/ccc?key=0AgLpnZVq6dhydERtMzFVcHg0SlA...
kan man ved at paste denne URL på http://bit.ly få den lange URL komprimeret til http://bit.ly/QiRZCM

En af mine venner dummede sig for et par dage siden. Han klikkede på et komprimeret link, og vupti så havde han lavet en Twitter DM-post til mig samt postet beskeden på Facebook:

hey this user is writing shocking things 
that are about you http://bit.ly/Qw7XJw

Flot.... Denne gang var det nemt at gennemskue at min ven var faldet for et umiddelbart nyt snyde-trick. Min ven skriver normalt ikke på den måde.
Bemærk at jeg har manipuleret den faktiske URL ovenfor...

Derfor har jeg tænkt lidt videre. Kan man få ekspanderet en URL uden selv at trykke på den.
Ja er svaret - på http://longurl.org/ kan man få ekspandet URL'en.

Der er nok ingen 100% sikker måde at afklare om det er sikkert at trykke på den ekspandere URL, men det er oplagt bedre at vide i hvilket domæne man ænder.
Ender en URL på http://freewebhosting.com/userBJ129/undergroundwork.html så klikker jeg nok ikke videre - men rammer URL'en på http://version2.dk/47921 så klikker jeg måske videre fordi jeg har tiltro til at version2.dk nok ikke lige bliver en malware-distributør.

Hvad er din måde at undgå at få al for meget skidt ind via browseren?

/pto

P.S. klikkede du på http://bit.ly/Qw7XJw ?

P.P.S. og hvad med http://bit.ly/QSvfHc ....

Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Makholm Blogger

Jeg må ærligt indrømme at jeg aldrig bekymrer mig om malware-vinklen. (Og to hits herfra... uhhh, nu har du min IP-adresse)

For mig er det mere en vurdering af om indholdet muligvis tilfører mig en værdi. Her er det klart at et bit.ly link ikke signalerer nogen speciel værdi, mens et link til version2.dk signalerer en værditilvækst og andre websetder derimod bare signalerer spild af tid.

Det hænder dog er jeg slår målet for et kort-link op, men mere for aktivt at undgå at en spammer får et klik end for at bekytte mig mod en eller anden abstrakt malware-risiko.

  • 3
  • 1
Bjørn Damborg Froberg

Hvad der står i emnefeltet. Som du selv gør, holder jeg øje med sprogbruget - om det virker pålideligt og bekendt - eller trykker kun på short-urls fra betroede kilder. Ellers er der, som Mikkel siger, en fin add-on til formålet.

  • 2
  • 0
Jacob Rasmussen

Er det ikke lidt symptom behandling at fokusere på malware angreb?
Korte URL omskrivninger er en måde at gøre det svært for brugeren at se at det er et angreb, men angrebet burde ikke have været muligt i første omgang. Jeg tror at både Twitter og Facebook har et problem, hvis man kan lave en enkelt URL der tillader posts på begge medier samtidigt. Der burde altid være en formular med referrer feltet sat fra deres eget domæne, før en post tillades...

  • 0
  • 0
Hans-Michael Varbæk

Når jeg får bit.ly links fra kilder som ikke er troværdige, så gør jeg da sådan her: http://bit.ly/Qw7XJw+ , som man har kunnet siden den tjeneste kom frem. (Sæt et + tegn efter og så får du en status side frem.)
Med tinyurl, som blev brugt ekstremt meget på et tidspunkt, brugte jeg preview.tinyurl.com (satte preview. foran, så man får et "preview". Eksempel: http://preview.tinyurl.com/2tx .)

Og så spørger nogen måske, hvad så hvis det er en forkortet URL, fra en hjemmeside som ikke har den her "feature"? Så kan man som Linux bruger, ekserkvere wget, curl, eller bruge nc (netcat, manuelt), men man kan også bruge http://urlquery.net/, som endda analysere hjemmesiden.

Jeg bruger altid bit.ly til at forkorte mine URL'er på Twitter, fordi alle andre gør det, og fordi de har deres preview feature som jeg skrev om længere oppe. Hvis jeg derimod bruger en tjeneste som folk ikke kender til, er de fleste som følger mig på Twitter, mere omhyggelige med at tjekke om linket er i orden, men de er selvfølgelig også "security minded".

Så ja, jeg tør godt klikke på bit.ly links lige så tosset jeg har lyst til, men når de f.eks. kommer fra en jeg ikke kender, som dig :-), så undersøger jeg da først hvad du linker til.

  • 5
  • 0
Casper Bang

En af mine venner dummede sig for et par dage siden. Han klikkede på et komprimeret link, og vupti så havde han lavet en Twitter DM-post til mig samt postet beskeden på Facebook

HTTP GET er jo da ellers idempotent. Sker det så fordi en kompromiteret side (der linkes til) redirector med en POST og håber på at han har en gyldig Twitter session?

  • 0
  • 0
Dennis Krøger

Men en generel expander er meget bedre: Her skal man ikke til at finde ud af hvor den url-forkorter man tilfældigvis bliver udsat for, har sin expander funktion. Ja, den er ret prominent hos jer, men jeg skulle alligevel kigge lidt, i stedet for bare at poste linket hvor jeg plejer.

  • 1
  • 0
Log ind eller Opret konto for at kommentere