LOGIN
Nascono, di fatto, per due scopi ben precisi: da un lato dare modo agli utenti Twitter di avere un po' di caratteri in più per esprimere il loro pensiero, dall'altro per consentire ai social media manager di monitorare l'andamento delle loro condivisioni e verificare quanti utenti abbiano effettivamente visitato le pagine o i portali consigliati. Come spesso capita in ambito informatico, però, il panorama è presto mutato e gli url abbreviati (o short url) sono ben presto diventati una delle fonti primarie di diffusioni di malware e minacce generiche alla sicurezza web.
Gli URL shortener, oltre ad accorciare gli indirizzi web e crearne di nuovi lunghi più o meno 20 caratteri, hanno la capacità di mascherarli dietro una stringa casuale di caratteri alfanumerici. Se per link "leciti" questo non rappresenta né un problema, né una minaccia, qualche grattacapo in più si ha nel momento in cui anche gli hacker iniziano a farne uso per i loro scopi. Dietro un link breve, ad esempio, potrebbe nascondersi l'indirizzo di un malware (il file di installazione di un cryptolocker) oppure di un sito di phishing.
Negli ultimi anni, infatti, gli short URL sono particolarmente impiegati all'interno di email spam ed email phishing per nascondere indirizzi web poco raccomandabili ed attirare internauti sprovveduti all'interno di trappole ben orchestrate. Gli indirizzi web abbreviati sono diventati una delle minacce principali alla sicurezza informatica e rischiano di causare danni più gravi di qualunque "infezione" virale. Si consiglia, dunque, di non aprire mai le short url sospette e di effettuare una verifica link utilizzando uno dei servizi nati appositamente sul web.
CheckShortURL
Con CheckShorlURL gli internauti potranno effettuare una verifica link veloce e, soprattutto, completa. Una volta inserita la short url sospetta nell'apposito campo e aver premuto sul pulsante Expand, il portale lo analizzerà e, nel giro di pochi istanti, fornirà una pagina riassuntiva nella quale saranno incluse tutte le informazioni più importanti. Nella parte alta della schermata gli utenti troveranno uno screenshot della pagina nascosta dietro l'indirizzo abbreviato (un modo facile e veloce di verificare "cosa c'è dietro"), mentre nella parte sottostante si troveranno informazioni testuali e link ad alcuni servizi di sicurezza web (come Web of Trust, Stato del sito di Google e Norton). Grazie a quest'ultima funzionalità, scoprire se dietro le short url sospette si nasconde un portale di phishing sarà un gioco da ragazzi.
urlQuery
Tra i più completi servizi di verifica link oggi disponibili, urlQuery effettua un'analisi approfondita delle short url fornite dall'utente e fornisce informazioni di ogni tipo su ciò che si nasconde dietro. La verifica link, oltre a mostrare il "solito" screenshot del sito in tempo reale (utile a capire in anticipo se si tratta di un sito phishing, tanto per fare un esempio), fornisce una lunga serie di tabelle e dati dai quali poter ricavare autonomamente la pericolosità del portale. Consultando la sezione dedicata alle blacklist, ad esempio, si potrà controllare se il sito sia stato bannato, verificare "l'alberatura" e la gerarchia web del sito e spulciare le varie richieste di accesso ai dati che si ricevono nel momento in cui si tenta di connettersi al portale.
unshorten.it
In un'unica pagina tutte le informazioni per la sicurezza web di cui si ha bisogno. Incollando short url sospette all'interno di unshorten.it, gli utenti saranno in grado di consultare un'analisi del contenuto che si nasconde dietro l'indirizzo abbreviato e decidere se sia o meno il caso di visitarlo. Nella pagina del risultato si potrà visualizzare uno screenshot della pagina, l'indirizzo di destinazione e verificare, grazie a Web of Trust, se il link sia sicuro. Non solo: accedendo al database di hpHost, il portale verifica anche che il sito di destinazione non sia stato inserito in qualche black list e per questo sia sconsigliata la visita. Grazie alle estensioni per Chrome e Firefox, inoltre, non è nemmeno necessario visitare unshorten.it a ogni occasione: sarà sufficiente cliccare con il tasto destro sulle short url sospette e attendere il responso.
URL Uncover
Caratterizzato da un'interfaccia utente minimal e molto efficace, URL uncover permette di scoprire cosa si nasconde dietro short url sospette con una verifica link veloce e puntuale. Nella pagina dei risultati gli internauti potranno leggere per intero l'indirizzo "decrittato", visualizzare uno screenshot live della pagina web e controllare, con servizi come Web of Trust, Google Safe Browsing, Sucuri, BitDefender e AVG, il livello di affidabilità del portale nascosto dall'url abbreviato. Anche in questo caso è possibile installare le estensioni per browser Firefox e Chrome così da poter effettuare la verifica link senza dover necessariamente visitare il portale: sarà sufficiente un click con tasto destro sulla short url e il gioco è fatto.
Unfurlr
Grazie a Unfurlr e alle sue opzioni avanzate, gli internauti potranno controllare la bontà delle short url sospette andando a cambiare anche lo user agent e realizzando così un test il più veritiero e affidabile possibile. In questo modo, ad esempio, sarà possibile verificare che un portale non contenga malware e phishing indirizzati verso una particolare fetta di utenti (chi utilizza browser non aggiornati, ad esempio) e agire di conseguenza. Con Unfurlr, inoltre, si potranno segnalare short url sospette a Google Safe Browsing, che aggiornerà così la propria lista di portali phishing o portali spam e analizzare le righe di codice che compongono l'header HTML del sito e il codice sorgente delle varie pagine.
