Author

Topic: Как безопасно проверить укороченную ссы&#1083 (Read 361 times)

member
Activity: 140
Merit: 18
hero member
Activity: 504
Merit: 732
Вся информация что находится по той ссылке ложь и обман!

Не представляю, для чего Вам мог понадобиться крупный теневой форум о кардинге, но, думаю, они там вполне авторитетно рассуждают о том, о чем рассуждают.

Quote
После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация

На mmm.lc циклическая переадресация.

Quote
Что такое циклическая переадресация?

Прежде чем углубиться в суть, важно понять, как работает обычная переадресация.
Каждая страница в сети имеет уникальный URL, который включает домен, возможно, несколько подкатегорий и имя страницы. Эти URL используются пользователями и поисковыми машинами для доступа к сайту.
В идеале URL страницы никогда не должен меняться. Даже если страницу надо обновить, сохранение прежнего URL позволит пользователям и поисковым машинам не потерять ее.
К сожалению, иногда смена URL неизбежна. Если ваша компания сменила название или вы понимаете, что текущий URL сайта не оптимизирован для поисковых машин, изменение его на новый, более подходящий, становится приоритетной задачей.
Однако, производя такие изменения, стоит удостовериться, что пользователи могут найти вашу страницу по новому адресу. И вот здесь в игру вступает переадресация.
Как и следует из названия, переадресация перенаправляет пользователей, ищущих конкретную страницу, по ее новому адресу. В большинстве случаев вам достаточно будет установить переадресацию 301, которая скажет браузеру, что страница постоянно перемещена по новому адресу.
Это обычное решение, которое не влияет на то, что видят посетители - если, конечно, переадресация настроена корректно. Но если вы настроили переадресацию на новую страницу, а эта новая страница перенаправляет пользователя обратно на старую страницу, возникает циклическая переадресация (петля), которая не позволяет пользователю попасть ни на одну из них.
Браузер пользователя, обнаружив такое положение дел, показывает ошибку циклической переадресации.
Впрочем, не все ошибки переадресации обязательно связаны с зацикливанием. Если вы перемещаете страницу много раз и каждый раз создаете новую переадресацию, это также может вызвать проблемы.
Каждый раз, когда пользователь обращается к оригинальному URL, его перенаправляют на другой URL, который, в свою очередь, посылает его на третий URL - и так далее. И хоть технически зацикливания тут не наблюдается, некоторые браузеры могут не успевать обрабатывать все переадресации и в результате показывают все ту же ошибку.

(перевод начала статьи)

Иными словами, это не что-то прям кошмарное и чаще всего связано с ошибками в настройке переадресации или тем, что кто-то давно не чистил историю браузера. Судя по отчету о вскрытии, таким кривым образом на том форуме настроена временная переадресация. (Хотя то, как оно отсеивает автоматических проверяльщиков на вирусы, и может внушить мысль, что это своеобразная защита от них.)

Проверять подобных можно двумя способами:

1. Непосредственно пройтись по циклу переадресаций и глянуть, куда Вас "отфутболивают" (и какие куки при этом сохраняют). Для этого можно использовать или специальную утилитку/баш-скрипт (под Linux), или специальный сервис (развитие все того же; вот отчет по Вашему кардинг-форуму, к примеру). Правда, это не даст Вам ничего про XSS и малварей, но оно как бы и не о том.

2. Задействовать специальные сервисы, которыми обычно веб-мастера проверяют свои сайты на вредоносов (в смысле не внедрили ли к ним чего). Неплохой список таких сервисов дан, скажем, в этой статье. Ваш кардинг-форум, правда, из них сканировать согласились только rescan.pro (и ничего там не нашел) и virustotal.com (тоже) - остальные или заявили, что у них возникли проблемы, или честно признались, что там циклическая переадресация. Но на сайтах без циклических переадресаций тот же Sucuri дает весьма неплохие данные (пример с главной страницей нашего форума).

Но лучшая защита в любом случае - это не лезть уверенность, что идете именно туда, куда нужно, и при этом знаете, зачем. Если сайт еще в выдаче гугла показывается весь в свастике и кричит про неблагонадежность - может, его и не стоит посещать?..:)
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
А вирустотал укороченные ссылки не умеет проверять?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Не советую по ней переходить!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/
Это не укороченная ссылка. А просто на вредоносность можете проверить на https://www.virustotal.com/gui/home/url
member
Activity: 140
Merit: 18
Не советую по ней переходить!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/

Вся информация что находится по той ссылке ложь и обман! Не ведитесь!

После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация


Других вариантов проверки к сожалению найдено не было, поэтому прошу посоветовать!
jr. member
Activity: 110
Merit: 3
Отличный способ и с доктором Вебом тоже классный. Често приходится переходить, так хоть заранее можно будет оценить на что соглашаешься кликая линк.
hero member
Activity: 504
Merit: 732
Бездумный переход по ссылкам может быть опасен не с точки зрения фишинга, а с точки зрения межсайтового скриптинга (XSS) и родственных ему "засад" (например, подгрузки малварей). Хотя с этой "компашкой" борются еще с 90-х и наплодили кучу способов защиты (как на стороне сервера, так и на стороне клиента), она продолжает оставаться весьма распространенным способом взлома и похищения данных (еще на примере JQuery). В "классическом" виде, если на ресурс, куда осуществляется переход, был внедрен вредонос и клиентская сторона (браузер прежде всего) не защищена, достаточно просто открыть "неправильную" страницу, чтобы потерять чего-нибудь важное или получить чего-нибудь ненужное. И укороченные ссылки уж точно в этом плане не облегчают жизнь.

так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его

Кстати, популярные сервисы укороченных ссылок нередко сами предоставляют способы проверить ссылку перед переходом (что тоже освещалось в англоязычной теме):
- bit.ly перенаправляет сначала на тестовую страницу с информацией, если в конец URL-адреса добавить знак +: https://bit.ly/наборсимволов+
- для bit.do, is.gd то же самое делает знак -: https://bit.do/наборсимволов-, https://is.gd/наборсимволов-
- чтобы получить тестовую страницу на tinyurl, надо перед адресом ввести preview.: https://preview.tinyurl.com/наборсимволов

Занимательное чтиво по теме:
Чем опасны сокращенные ссылки и как от этого защититься
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
XSS черви и вирусы: сообщества уязвимых
XSS-уязвимость подвергает риску атаки сотрудников Google
СМИ предупредили о "новогоднем вирусе" в WhatsApp
Уязвимость "ВКонтакте" обернулась массовым распространением фейковой новости о рекламе в личных сообщениях
Преступники майнят криптовалюту при помощи коротких URL Coinhive
member
Activity: 98
Merit: 82
member
Activity: 98
Merit: 82
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру
Попадание на фишинговый сайт само по себе неопасно (если там ничего не вводить). А вводить конфиденциальные данные на странице, куда попали по непонятной ссылке, вообще никогда не стоит. Поэтому как-будто получается, что только из-за риска попадания на фишинговый сайт короткую ссылку и расшифровывать ни к чему.
Смотря на короткую ссылку ты не можешь понять фишинговая она или нет, а проверка дает четкое осознание того куда ты переходишь, плюс как заметил xandry можно еще сайт и на вирусы проверить
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру
Попадание на фишинговый сайт само по себе неопасно (если там ничего не вводить). А вводить конфиденциальные данные на странице, куда попали по непонятной ссылке, вообще никогда не стоит. Поэтому как-будто получается, что только из-за риска попадания на фишинговый сайт короткую ссылку и расшифровывать ни к чему.
member
Activity: 98
Merit: 82
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
А зачем проверять короткие ссылки?
Чтобы убедиться, что они реферальные Smiley.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
member
Activity: 98
Merit: 82
Вот более профессиональный способ проверки ссылок.
Посоветовал бы новичкам прогонять ссылки через сайт http://checkshorturl.com/

Он позволит увидеть полный адрес, куда ведет ссылка и предостережет (хоть немного), от посещения фишинговых сайтов.

https://tinyurl.com/6orp9ls к примеру является
В таких случаях можно совмещать разворачивание ссылки c проверкой её на фишинг и заразу:


https://vms.drweb.ru/online/
member
Activity: 98
Merit: 82
Моя первая тема на этом форуме, так что пожалуйста, при возможности не судите строго  Cheesy

 Эта информация является переводом этой темы https://bitcointalksearch.org/topic/newbie-tips-how-to-check-shortlink-safely-5185856

Может быть, вы когда-то видели укороченные ссылки, или вам их отправляли. Но так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его. Так же вы не можете узнать является ли сайт реальным или фишинговым.
 
Поэтому, вот несколько советов для новичков, как проверить ссылку.

Пример: мне в телеграм прислали ссылку, сокращенную с использованием Bitly.

1. Перейти на сайт http://checkshorturl.com

2. Скопировать ссылку и вставить в поле на сайте, нажать expand

3. Через пару секунд вы увидите изначальную длинную версию укороченной ссылки.

Примечание: не все ссылки можно проверить.


 Также не помешает установить плагин, который защитит вас. Например, есть расширения для Chrome, которые первыми выводят вас на страницу-посредника, так что даже если вы случайно нажмете на нее, она остановит вас.

Например, посмотрите: https://chrome.google.com/webstore/detail/unshortenlink/gbobdaaeaihkghbokihkofcbndhmbdpd?hl=en


Jump to: