Dette indlæg er alene udtryk for skribentens egen holdning.

Tør du klikke på http://bit.ly/Qw7XJw

Af Peter Toft25. september 2012 kl. 21:3421
Artiklen er ældre end 30 dage

Jeg er meget glad for at kunne komprimere en lang URL via http://bit.ly, http://surl.dk eller en af de andre online services.
I stedet for at se på f.eks. https://docs.google.com/spreadsheet/ccc?key=0AgLpnZVq6dhydERtMzFVcHg0SlAtN2k1TEFJUmt3b0E#gid=0
kan man ved at paste denne URL på http://bit.ly få den lange URL komprimeret til http://bit.ly/QiRZCM

En af mine venner dummede sig for et par dage siden. Han klikkede på et komprimeret link, og vupti så havde han lavet en Twitter DM-post til mig samt postet beskeden på Facebook:

  1. hey this user is writing shocking things
  2. that are about you http://bit.ly/Qw7XJw

Flot.... Denne gang var det nemt at gennemskue at min ven var faldet for et umiddelbart nyt snyde-trick. Min ven skriver normalt ikke på den måde.
Bemærk at jeg har manipuleret den faktiske URL ovenfor...

Derfor har jeg tænkt lidt videre. Kan man få ekspanderet en URL uden selv at trykke på den.
Ja er svaret - på http://longurl.org/ kan man få ekspandet URL'en.

Artiklen fortsætter efter annoncen

Der er nok ingen 100% sikker måde at afklare om det er sikkert at trykke på den ekspandere URL, men det er oplagt bedre at vide i hvilket domæne man ænder.
Ender en URL på http://freewebhosting.com/userBJ129/undergroundwork.html så klikker jeg nok ikke videre - men rammer URL'en på http://version2.dk/47921 så klikker jeg måske videre fordi jeg har tiltro til at version2.dk nok ikke lige bliver en malware-distributør.

Hvad er din måde at undgå at få al for meget skidt ind via browseren?

/pto

P.S. klikkede du på http://bit.ly/Qw7XJw ?

P.P.S. og hvad med http://bit.ly/QSvfHc ....

21 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
21
8. september 2013 kl. 00:37

Er jeg den eneste der er tilpas firkantet til bare at sige "Ærgeligt." og ikke klikke de afkortede URLS? :P

19
28. september 2012 kl. 13:17

Et lille trick jeg altid bruger når jeg skal vurdere om en bit.ly (eller j.mp) url er farlig, er at sætte et '+' efter url'en, f.eks. http://bit.ly/Qw7XJw+. Man kommer derved til statussiden og kan umiddelbart se hvad den reelt linker til samt hvem der står bag.

16
27. september 2012 kl. 11:39

Der er 652 personer fra 444 unikke IP-adresser - som i går klikkede på <a href="http://bit.ly/Qw7XJw">http://bit.ly/Qw7XJw</a&gt;
Den URL ekspanderes til <a href="http://petertoft.dk/v2/farligURL.html">http://petertoft.dk/v2/farligURL…;
Hrrm..

Gik ud fra at når den lå på dit domæne, i en mappe kaldet v2, så var der nok et eller andet sjovt på den... Ja jeg klikkede på linket, men det var efter at have vuderet risikoen...

18
27. september 2012 kl. 22:20

Det kan du have ret i Benjamin... Eller havde jeg noget i ærmet :-)

10
26. september 2012 kl. 11:47

Som bagmand bag surl, kan jeg sige at vi i mange år har haft en "vis url" af samme årsag :)

14
26. september 2012 kl. 19:50

Kan faktisk nævne at den har været der i 5år nu :) Måtte lige se lidt i logs, efter hvornår jeg efterspurte den feature på sURL ;)

11
26. september 2012 kl. 13:15

Men en generel expander er meget bedre: Her skal man ikke til at finde ud af hvor den url-forkorter man tilfældigvis bliver udsat for, har sin expander funktion. Ja, den er ret prominent hos jer, men jeg skulle alligevel kigge lidt, i stedet for bare at poste linket hvor jeg plejer.

9
26. september 2012 kl. 11:40

Hvis man får serveret en url fra korturl.dk, så kan man faktisk bare smutte ind på korturl.dk og se URL'en..prøv selv med denne: http://korturl.dk/3mr

/Anders

7
26. september 2012 kl. 08:56

Har selv problemet ved talrige mailinglister,skal man gemme dem i flere år og senere stadigvæk havde mulighed for at trække noget brugtbart ud af en url, skal de shortners erstates med den rigtig url, bruger et lille awk,sed,wget, bash script til det http://telefisk.org/unix/debone.sh

6
26. september 2012 kl. 08:30

En af mine venner dummede sig for et par dage siden. Han klikkede på et komprimeret link, og vupti så havde han lavet en Twitter DM-post til mig samt postet beskeden på Facebook

HTTP GET er jo da ellers idempotent. Sker det så fordi en kompromiteret side (der linkes til) redirector med en POST og håber på at han har en gyldig Twitter session?

5
26. september 2012 kl. 07:30

Når jeg får bit.ly links fra kilder som ikke er troværdige, så gør jeg da sådan her: http://bit.ly/Qw7XJw+ , som man har kunnet siden den tjeneste kom frem. (Sæt et + tegn efter og så får du en status side frem.) Med tinyurl, som blev brugt ekstremt meget på et tidspunkt, brugte jeg preview.tinyurl.com (satte preview. foran, så man får et "preview". Eksempel: http://preview.tinyurl.com/2tx .)

Og så spørger nogen måske, hvad så hvis det er en forkortet URL, fra en hjemmeside som ikke har den her "feature"? Så kan man som Linux bruger, ekserkvere wget, curl, eller bruge nc (netcat, manuelt), men man kan også bruge http://urlquery.net/, som endda analysere hjemmesiden.

Jeg bruger altid bit.ly til at forkorte mine URL'er på Twitter, fordi alle andre gør det, og fordi de har deres preview feature som jeg skrev om længere oppe. Hvis jeg derimod bruger en tjeneste som folk ikke kender til, er de fleste som følger mig på Twitter, mere omhyggelige med at tjekke om linket er i orden, men de er selvfølgelig også "security minded".

Så ja, jeg tør godt klikke på bit.ly links lige så tosset jeg har lyst til, men når de f.eks. kommer fra en jeg ikke kender, som dig :-), så undersøger jeg da først hvad du linker til.

4
26. september 2012 kl. 01:19

Er det ikke lidt symptom behandling at fokusere på malware angreb? Korte URL omskrivninger er en måde at gøre det svært for brugeren at se at det er et angreb, men angrebet burde ikke have været muligt i første omgang. Jeg tror at både Twitter og Facebook har et problem, hvis man kan lave en enkelt URL der tillader posts på begge medier samtidigt. Der burde altid være en formular med referrer feltet sat fra deres eget domæne, før en post tillades...

3
25. september 2012 kl. 22:26

Hvad der står i emnefeltet. Som du selv gør, holder jeg øje med sprogbruget - om det virker pålideligt og bekendt - eller trykker kun på short-urls fra betroede kilder. Ellers er der, som Mikkel siger, en fin add-on til formålet.

2
25. september 2012 kl. 22:25

Jeg må ærligt indrømme at jeg aldrig bekymrer mig om malware-vinklen. (Og to hits herfra... uhhh, nu har du min IP-adresse)

For mig er det mere en vurdering af om indholdet muligvis tilfører mig en værdi. Her er det klart at et bit.ly link ikke signalerer nogen speciel værdi, mens et link til version2.dk signalerer en værditilvækst og andre websetder derimod bare signalerer spild af tid.

Det hænder dog er jeg slår målet for et kort-link op, men mere for aktivt at undgå at en spammer får et klik end for at bekytte mig mod en eller anden abstrakt malware-risiko.

8
26. september 2012 kl. 11:36

Nogen bestemt plug-in du kan anbefale? Der ser ikke ud til at være en tydelig favorit, og visse lader til at have problemer.