Skracanie adresów URL

Krótkie adresy URL często stanowią obejście zamierzonego użycia domen najwyższego poziomu do wskazania kraju pochodzenia; rejestracja domeny w wielu krajach wymaga dowodu fizycznej obecności w tym kraju, chociaż przekierowany adres URL nie ma takiej gwarancji.

AbuseEdit

Skracanie adresów URL może być wykorzystywane przez spamerów lub do nielegalnej działalności internetowej. W rezultacie wiele z nich zostało usuniętych z rejestrów online lub wyłączonych przez hosty lub dostawców usług internetowych.

Według Tonic Corporation, rejestru domen .to, jest on „bardzo poważny w kwestii utrzymywania domen wolnych od spamu” i może usunąć usługi skracania adresów URL z ich rejestru, jeśli usługa jest nadużywana.

Dodatkowo, „u.nu” wydało następujące oświadczenie po zamknięciu działalności:

Ostatnia kropla nad i nadeszła 3 września 2010 roku, kiedy serwer został odłączony bez powiadomienia przez naszego dostawcę usług hostingowych w odpowiedzi na raporty o pewnej liczbie linków do stron z pornografią dziecięcą. Odłączenie serwera spowodowało dla nas poważne problemy i szczerze mówiąc, poziom i charakter nadużyć stał się dość demoralizujący. Biorąc pod uwagę wybór między poświęceniem czasu i pieniędzy na znalezienie innego domu lub po prostu poddaniem się, to drugie rozwiązanie zwyciężyło.

Grupa dyskusyjna Google url-shortener często zawierała wiadomości od sfrustrowanych użytkowników zgłaszających, że określone skrócone adresy URL zostały wyłączone po tym, jak zostały zgłoszone jako spam.

Badanie z maja 2012 r. wykazało, że 61% skracaczy URL zostało wyłączonych (614 z 1002). Najczęstszą podawaną przyczyną było nadużycie przez spamerów.

LinkrotEdit

Wygoda oferowana przez skracanie adresów URL wprowadza również potencjalne problemy, które doprowadziły do krytyki korzystania z tych usług. Krótkie adresy URL, na przykład, będą podlegać linkrot, jeśli usługa skracania przestanie działać; wszystkie adresy URL związane z usługą staną się uszkodzone. Istnieje uzasadniona obawa, że wiele istniejących usług skracania adresów URL może nie mieć trwałego modelu biznesowego w dłuższej perspektywie. Pod koniec 2009 r. Internet Archive rozpoczęło projekt „301 Works”, wraz z dwudziestoma współpracującymi firmami (początkowo), których skrócone adresy URL zostaną zachowane w ramach projektu.

Prawo międzynarodoweEdit

Skrócone linki internetowe zazwyczaj wykorzystują domeny ccTLD, a zatem często podlegają jurysdykcji innego kraju niż ten, w którym znajduje się dostawca usługi. Na przykład Libia wykorzystała swoją kontrolę nad domeną .ly w październiku 2010 r., aby zamknąć stronę vb.ly za naruszenie libijskich przepisów dotyczących pornografii. Nieprzewidzenie takich problemów ze skracaczami adresów URL i inwestowanie w firmy zajmujące się skracaniem adresów URL może odzwierciedlać brak należytej staranności.

Blokowanie i zakazEdit

Niektóre strony internetowe uniemożliwiają publikowanie krótkich, przekierowanych adresów URL.

W kwietniu 2009 r. zgłoszono, że TinyURL został zablokowany w Arabii Saudyjskiej. Yahoo! Answers blokuje posty zawierające TinyURL, a Wikipedia nie akceptuje w swoich artykułach linków z jakichkolwiek usług skracania adresów URL. Społeczność Reddit zdecydowanie odradza – a w niektórych podredditach całkowicie zakazuje – usług skracania adresów URL do przesyłania linków, ponieważ ukrywają one nazwę domeny pochodzenia i to, czy link został wcześniej przesłany do Reddit, i istnieje niewiele lub nie ma uzasadnionych powodów do korzystania ze skracaczy linków do przesyłania linków Reddit.

ReklamaEdit

Strony takie jak Adf.ly wykorzystują szereg technik reklamowych, w tym reklamę śródmiąższową, do generowania przychodów.

Prywatność i bezpieczeństwoEdit

Krótki adres URL ukrywa adres docelowy i może zostać wykorzystany do przekierowania na nieoczekiwaną stronę. Przykładem tego jest „rickrolling” i przekierowanie na strony szokujące lub na strony partnerskie. Krótki URL może umożliwiać dostęp do adresów URL z czarnej listy, omijając blokady stron; ułatwia to przekierowanie użytkownika na strony oszustwa z czarnej listy lub strony zawierające złośliwe oprogramowanie lub ataki XSS. TinyURL stara się uniemożliwić przekierowanie linków związanych ze spamem. ZoneAlarm ostrzegł jednak swoich użytkowników: „TinyURL może być niebezpieczny. Strona ta jest znana z dystrybucji oprogramowania szpiegującego.” TinyURL przeciwdziała temu problemowi, oferując opcję wyświetlenia miejsca docelowego linku przed użyciem skróconego adresu URL. Możliwość ta jest instalowana w przeglądarce za pośrednictwem strony TinyURL i wymaga użycia plików cookie. Podgląd miejsca docelowego można również uzyskać poprzez dodanie słowa „preview” do adresu URL TinyURL; na przykład, miejsce docelowe https://tinyurl.com/8kmfp jest ujawniane poprzez wpisanie https://preview.tinyurl.com/8kmfp. Inne usługi skracania adresów URL zapewniają podobne wyświetlanie miejsca docelowego. Specjaliści ds. bezpieczeństwa sugerują, aby użytkownicy sprawdzali miejsce docelowe krótkiego adresu URL przed uzyskaniem do niego dostępu, w następstwie przypadku, gdy usługa skracania adresów cli.gs została skompromitowana, narażając miliony użytkowników na niepewność bezpieczeństwa. Istnieje kilka aplikacji internetowych, które mogą wyświetlać docelowy adres URL skróconego adresu URL.

Niektóre usługi skracania adresów URL filtrują swoje linki za pomocą usług przesiewania złych stron, takich jak Google Safe Browsing. Wiele stron, które akceptują treści przesyłane przez użytkowników, blokuje jednak linki do określonych domen, aby ograniczyć spam, i z tego powodu znane usługi przekierowywania adresów URL są często same dodawane do czarnych list spamu.

Innym problemem związanym z prywatnością jest to, że format skróconego adresu URL wielu usług jest na tyle mały, że jest podatny na wyszukiwanie metodą brute-force. Wiele osób korzysta ze skracaczy adresów URL, gdy udostępniają linki do prywatnych treści, a w rzeczywistości wiele usług internetowych, takich jak Google Maps, zaoferowało automatyczne generowanie skróconych linków dla wskazówek dojazdu, które ujawniają informacje osobiste, takie jak adresy domowe i wrażliwe miejsca docelowe, takie jak „kliniki dla konkretnych chorób (w tym raka i chorób psychicznych), ośrodki leczenia uzależnień, dostawcy aborcji, zakłady poprawcze i zakłady karne dla nieletnich, pożyczkodawcy payday i car-title, kluby dżentelmenów itp.”

Dodatkowa warstwa złożonościEdit

Krótkie adresy URL, chociaż ułatwiają dostęp do tego, co w przeciwnym razie mogłoby być bardzo długim adresem URL lub przestrzenią użytkownika na serwerze dostawcy usług internetowych, dodają dodatkową warstwę złożoności do procesu pobierania stron internetowych. Każdy dostęp wymaga większej liczby żądań (co najmniej jeszcze jednego odwołania do DNS, chociaż może ono być buforowane, i jeszcze jednego żądania HTTP/HTTPS), zwiększając tym samym opóźnienie, czas potrzebny na uzyskanie dostępu do strony, a także ryzyko niepowodzenia, ponieważ usługa skracania może stać się niedostępna. Innym ograniczeniem operacyjnym usług skracania adresów URL jest to, że przeglądarki nie wysyłają ponownie ciał POST, gdy napotkają przekierowanie. Można to przezwyciężyć, czyniąc usługę odwrotnym proxy lub stosując skomplikowane schematy obejmujące ciasteczka i buforowane ciała POST, ale takie techniki stanowią wyzwanie dla bezpieczeństwa i skalowania, dlatego nie są stosowane w ekstranetach lub usługach na skalę Internetu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *