Topic: Как безопасно проверить укороченную ссыл (Read 356 times)
Вся информация что находится по той ссылке ложь и обман!
Не представляю, для чего Вам мог понадобиться крупный теневой форум о кардинге, но, думаю, они там вполне авторитетно рассуждают о том, о чем рассуждают.
Quote
После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация
На mmm.lc циклическая переадресация.
Quote
Что такое циклическая переадресация?
Прежде чем углубиться в суть, важно понять, как работает обычная переадресация.
Каждая страница в сети имеет уникальный URL, который включает домен, возможно, несколько подкатегорий и имя страницы. Эти URL используются пользователями и поисковыми машинами для доступа к сайту.
В идеале URL страницы никогда не должен меняться. Даже если страницу надо обновить, сохранение прежнего URL позволит пользователям и поисковым машинам не потерять ее.
К сожалению, иногда смена URL неизбежна. Если ваша компания сменила название или вы понимаете, что текущий URL сайта не оптимизирован для поисковых машин, изменение его на новый, более подходящий, становится приоритетной задачей.
Однако, производя такие изменения, стоит удостовериться, что пользователи могут найти вашу страницу по новому адресу. И вот здесь в игру вступает переадресация.
Как и следует из названия, переадресация перенаправляет пользователей, ищущих конкретную страницу, по ее новому адресу. В большинстве случаев вам достаточно будет установить переадресацию 301, которая скажет браузеру, что страница постоянно перемещена по новому адресу.
Это обычное решение, которое не влияет на то, что видят посетители - если, конечно, переадресация настроена корректно. Но если вы настроили переадресацию на новую страницу, а эта новая страница перенаправляет пользователя обратно на старую страницу, возникает циклическая переадресация (петля), которая не позволяет пользователю попасть ни на одну из них.
Браузер пользователя, обнаружив такое положение дел, показывает ошибку циклической переадресации.
Впрочем, не все ошибки переадресации обязательно связаны с зацикливанием. Если вы перемещаете страницу много раз и каждый раз создаете новую переадресацию, это также может вызвать проблемы.
Каждый раз, когда пользователь обращается к оригинальному URL, его перенаправляют на другой URL, который, в свою очередь, посылает его на третий URL - и так далее. И хоть технически зацикливания тут не наблюдается, некоторые браузеры могут не успевать обрабатывать все переадресации и в результате показывают все ту же ошибку.
(перевод начала статьи)
Прежде чем углубиться в суть, важно понять, как работает обычная переадресация.
Каждая страница в сети имеет уникальный URL, который включает домен, возможно, несколько подкатегорий и имя страницы. Эти URL используются пользователями и поисковыми машинами для доступа к сайту.
В идеале URL страницы никогда не должен меняться. Даже если страницу надо обновить, сохранение прежнего URL позволит пользователям и поисковым машинам не потерять ее.
К сожалению, иногда смена URL неизбежна. Если ваша компания сменила название или вы понимаете, что текущий URL сайта не оптимизирован для поисковых машин, изменение его на новый, более подходящий, становится приоритетной задачей.
Однако, производя такие изменения, стоит удостовериться, что пользователи могут найти вашу страницу по новому адресу. И вот здесь в игру вступает переадресация.
Как и следует из названия, переадресация перенаправляет пользователей, ищущих конкретную страницу, по ее новому адресу. В большинстве случаев вам достаточно будет установить переадресацию 301, которая скажет браузеру, что страница постоянно перемещена по новому адресу.
Это обычное решение, которое не влияет на то, что видят посетители - если, конечно, переадресация настроена корректно. Но если вы настроили переадресацию на новую страницу, а эта новая страница перенаправляет пользователя обратно на старую страницу, возникает циклическая переадресация (петля), которая не позволяет пользователю попасть ни на одну из них.
Браузер пользователя, обнаружив такое положение дел, показывает ошибку циклической переадресации.
Впрочем, не все ошибки переадресации обязательно связаны с зацикливанием. Если вы перемещаете страницу много раз и каждый раз создаете новую переадресацию, это также может вызвать проблемы.
Каждый раз, когда пользователь обращается к оригинальному URL, его перенаправляют на другой URL, который, в свою очередь, посылает его на третий URL - и так далее. И хоть технически зацикливания тут не наблюдается, некоторые браузеры могут не успевать обрабатывать все переадресации и в результате показывают все ту же ошибку.
(перевод начала статьи)
Иными словами, это не что-то прям кошмарное и чаще всего связано с ошибками в настройке переадресации
Проверять подобных можно двумя способами:
1. Непосредственно пройтись по циклу переадресаций и глянуть, куда Вас "отфутболивают" (и какие куки при этом сохраняют). Для этого можно использовать или специальную утилитку/баш-скрипт (под Linux), или специальный сервис (развитие все того же; вот отчет по Вашему кардинг-форуму, к примеру). Правда, это не даст Вам ничего про XSS и малварей, но оно как бы и не о том.
2. Задействовать специальные сервисы, которыми обычно веб-мастера проверяют свои сайты на вредоносов (в смысле не внедрили ли к ним чего). Неплохой список таких сервисов дан, скажем, в этой статье. Ваш кардинг-форум, правда, из них сканировать согласились только rescan.pro (и ничего там не нашел) и virustotal.com (тоже) - остальные или заявили, что у них возникли проблемы, или честно признались, что там циклическая переадресация. Но на сайтах без циклических переадресаций тот же Sucuri дает весьма неплохие данные (пример с главной страницей нашего форума).
Но лучшая защита в любом случае - это
А вирустотал укороченные ссылки не умеет проверять?
Не советую по ней переходить!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/
Это не укороченная ссылка. А просто на вредоносность можете проверить на https://www.virustotal.com/gui/home/url А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/
Не советую по ней переходить!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/
Вся информация что находится по той ссылке ложь и обман! Не ведитесь!
После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация
Других вариантов проверки к сожалению найдено не было, поэтому прошу посоветовать!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/
Вся информация что находится по той ссылке ложь и обман! Не ведитесь!
После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация
Других вариантов проверки к сожалению найдено не было, поэтому прошу посоветовать!
Отличный способ и с доктором Вебом тоже классный. Често приходится переходить, так хоть заранее можно будет оценить на что соглашаешься кликая линк.
Бездумный переход по ссылкам может быть опасен не с точки зрения фишинга, а с точки зрения межсайтового скриптинга (XSS) и родственных ему "засад" (например, подгрузки малварей). Хотя с этой "компашкой" борются еще с 90-х и наплодили кучу способов защиты (как на стороне сервера, так и на стороне клиента), она продолжает оставаться весьма распространенным способом взлома и похищения данных (еще на примере JQuery). В "классическом" виде, если на ресурс, куда осуществляется переход, был внедрен вредонос и клиентская сторона (браузер прежде всего) не защищена, достаточно просто открыть "неправильную" страницу, чтобы потерять чего-нибудь важное или получить чего-нибудь ненужное. И укороченные ссылки уж точно в этом плане не облегчают жизнь.
Кстати, популярные сервисы укороченных ссылок нередко сами предоставляют способы проверить ссылку перед переходом (что тоже освещалось в англоязычной теме):
- bit.ly перенаправляет сначала на тестовую страницу с информацией, если в конец URL-адреса добавить знак +: https://bit.ly/наборсимволов+
- для bit.do, is.gd то же самое делает знак -: https://bit.do/наборсимволов-, https://is.gd/наборсимволов-
- чтобы получить тестовую страницу на tinyurl, надо перед адресом ввести preview.: https://preview.tinyurl.com/наборсимволов
Занимательное чтиво по теме:
Чем опасны сокращенные ссылки и как от этого защититься
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
XSS черви и вирусы: сообщества уязвимых
XSS-уязвимость подвергает риску атаки сотрудников Google
СМИ предупредили о "новогоднем вирусе" в WhatsApp
Уязвимость "ВКонтакте" обернулась массовым распространением фейковой новости о рекламе в личных сообщениях
Преступники майнят криптовалюту при помощи коротких URL Coinhive
так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его
Кстати, популярные сервисы укороченных ссылок нередко сами предоставляют способы проверить ссылку перед переходом (что тоже освещалось в англоязычной теме):
- bit.ly перенаправляет сначала на тестовую страницу с информацией, если в конец URL-адреса добавить знак +: https://bit.ly/наборсимволов+
- для bit.do, is.gd то же самое делает знак -: https://bit.do/наборсимволов-, https://is.gd/наборсимволов-
- чтобы получить тестовую страницу на tinyurl, надо перед адресом ввести preview.: https://preview.tinyurl.com/наборсимволов
Занимательное чтиво по теме:
Чем опасны сокращенные ссылки и как от этого защититься
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
XSS черви и вирусы: сообщества уязвимых
XSS-уязвимость подвергает риску атаки сотрудников Google
СМИ предупредили о "новогоднем вирусе" в WhatsApp
Уязвимость "ВКонтакте" обернулась массовым распространением фейковой новости о рекламе в личных сообщениях
Преступники майнят криптовалюту при помощи коротких URL Coinhive
up
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеруЧто такого случится, если перейти по ссылке без проверки?
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеруЧто такого случится, если перейти по ссылке без проверки?
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру Что такого случится, если перейти по ссылке без проверки?
А зачем проверять короткие ссылки?
Чтобы убедиться, что они реферальные 
.
А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Что такого случится, если перейти по ссылке без проверки?
Вот более профессиональный способ проверки ссылок.
https://vms.drweb.ru/online/
Посоветовал бы новичкам прогонять ссылки через сайт http://checkshorturl.com/
Он позволит увидеть полный адрес, куда ведет ссылка и предостережет (хоть немного), от посещения фишинговых сайтов.
https://tinyurl.com/6orp9ls к примеру является
В таких случаях можно совмещать разворачивание ссылки c проверкой её на фишинг и заразу:Он позволит увидеть полный адрес, куда ведет ссылка и предостережет (хоть немного), от посещения фишинговых сайтов.
https://tinyurl.com/6orp9ls к примеру является
https://vms.drweb.ru/online/
Моя первая тема на этом форуме, так что пожалуйста, при возможности не судите строго 
Эта информация является переводом этой темы https://bitcointalksearch.org/topic/newbie-tips-how-to-check-shortlink-safely-5185856
Может быть, вы когда-то видели укороченные ссылки, или вам их отправляли. Но так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его. Так же вы не можете узнать является ли сайт реальным или фишинговым.
Поэтому, вот несколько советов для новичков, как проверить ссылку.
Пример: мне в телеграм прислали ссылку, сокращенную с использованием Bitly.
1. Перейти на сайт http://checkshorturl.com
2. Скопировать ссылку и вставить в поле на сайте, нажать expand
3. Через пару секунд вы увидите изначальную длинную версию укороченной ссылки.
Примечание: не все ссылки можно проверить.
Также не помешает установить плагин, который защитит вас. Например, есть расширения для Chrome, которые первыми выводят вас на страницу-посредника, так что даже если вы случайно нажмете на нее, она остановит вас.
Например, посмотрите: https://chrome.google.com/webstore/detail/unshortenlink/gbobdaaeaihkghbokihkofcbndhmbdpd?hl=en
Эта информация является переводом этой темы https://bitcointalksearch.org/topic/newbie-tips-how-to-check-shortlink-safely-5185856
Может быть, вы когда-то видели укороченные ссылки, или вам их отправляли. Но так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его. Так же вы не можете узнать является ли сайт реальным или фишинговым.
Поэтому, вот несколько советов для новичков, как проверить ссылку.
Пример: мне в телеграм прислали ссылку, сокращенную с использованием Bitly.
1. Перейти на сайт http://checkshorturl.com
2. Скопировать ссылку и вставить в поле на сайте, нажать expand
3. Через пару секунд вы увидите изначальную длинную версию укороченной ссылки.
Примечание: не все ссылки можно проверить.
Также не помешает установить плагин, который защитит вас. Например, есть расширения для Chrome, которые первыми выводят вас на страницу-посредника, так что даже если вы случайно нажмете на нее, она остановит вас.
Например, посмотрите: https://chrome.google.com/webstore/detail/unshortenlink/gbobdaaeaihkghbokihkofcbndhmbdpd?hl=en
Jump to: