极速下载站 —— 提供优质软件下载服务,感受全新的极速下载体验!

最近更新 | 软件专题 | 软件分类 | 软件排行

您的位置:极速下载站资讯首页其他资讯网络资讯 → 什么是短链接?瑞星安全专家为你介绍

什么是短链接?瑞星安全专家为你介绍

时间:2012-06-26 13:52:33  作者:不思议游戏  浏览量:109

什么是短链接?瑞星安全专家为你介绍预览图

瑞星安全专家教您认识短链接安全随着微博的盛行,短链接也渐渐被广大网民们所熟识。但是,短链接是通过什么原理实现的呢?在短链接带来便利的同时又是否会带来安全隐患呢?为此,瑞星安全专家唐威提醒用户,一定要注意短链接安全。

通俗地讲,短链接就是将较长的URL地址,通过特定的算法转换为简短的网址字符串。早期,短链接并没有像现在网络环境中这么流行,当时它主要应用在图片上传网站中,上传站通过特定的算法缩短URL链接地址,达到减少代码字符数的目的。这样,使用者就可以在有字符数限制的网站中,运用短链接达到外链图片的目的。

然而,随着微博的盛行,短链接也渐渐被广大网民们所熟识,因为微博网站对用户输入的字数都有限制,较长的URL地址又占据了过多的字符数,而短链接正好解决了这种问题,在节省字数的同时,给博主留下更多的文字空间。因此,一旦我们在微博中输入一个URL地址时,微博程序会将我们输入的URL地址自动转换为相应的短链接地址,如图1所示。

微博截图01

图1瑞星安全专家表示,转换为短链接地址以后确实方便微博内容的显示,但在便捷显示的同时,短链接也带来一定的安全隐患,用户可能无法通过短链接地址直接看出点击这个短链接地址后究竟会打开什么样的网站。

在微博网站中,我们可以把鼠标悬停放在URL地址上,查看这个短链接地址所表示的真实地址(如图2),但如果短链接地址出现在其他网页或即时通讯工具中的话,用户到底是选择去浏览还是放弃呢?或者即使网站会对短链接指向的地址进行提示,用户又是否会未查看提示,而直接浏览呢?

微博截图02

图2唐威表示,我们针对这种情况做过相关测试,首先将一个包含有恶意网马代码的地址发布在QQ群中,然后再将该地址通过新浪微博生成相应的短链接也发布在QQ群中,结果确十分迥异,QQ可以直接提示该地址为恶意地址,但是通过短链接变形以后的地址,QQ却无法确认,如下图3所示:

QQ聊天窗口

图3又如曾经爆发的新浪微博蠕虫事件,大量认证用户受到感染,并自动发布含有恶意代码的短链接地址,面对这样的认证用户,网民们往往会降低安全警惕意识,选择直接点击浏览,如图5所示。

恶意代码的短链

图5试想如果恶意黑客将挂马地址或者钓鱼地址通过短链接变形的方式直接发送在QQ群、微博或是网页中诱骗用户点击,带来的危害和影响是无法想像的。

因此,瑞星安全专家唐威表示:随着短链接的应用范围不断扩大,网民在使用微博的时候需要提高警惕,尤其是针对第三方授权应用,建议在点击前充分了解其可能带来的风险,获取短链接重定向的完整URL地址,然后再安全浏览。同时,安装安全防护软件,对可能存在的恶意网址、恶意钓鱼地址、恶意XSS跨站脚本攻击及网马攻击等行为进行有效拦截。

附:短链接实现原理短链接主要是通过域名重定向技术将较长的域名信息通过一定的转换算法进行处理,用另外一个较短域名信息进行表示。当用户访问这个较短的域名信息时,就可以直接跳转到较长的URL地址上。

域名重定向技术也可以称为URL转发,是通过网站服务器或者Web应用程序的设置,将访问当前域名的用户引导至指定的另一个URL地址。

12下一页>

瑞星XP盾个人版 1.1.0.7 官方版

瑞星XP盾个人版图片
  • 软件性质:国产软件
  • 授权方式:免费版
  • 软件语言:简体中文
  • 软件大小:7630 KB
  • 下载次数:2576 次
  • 更新时间:2019/4/10 0:10:05
  • 运行平台:WinXP,Win7...
  • 软件描述:瑞星XP盾是瑞星专门为还在使用xp系统的用户打造的一款抗病毒、抗黑客等有害系统监... [立即下载]

相关资讯

相关软件