Kommentarer
- Dette er et duplikat spørsmål. security.stackexchange.com/…
Svar
TL; DR: Forkortede lenker er ikke trygge i det hele tatt, og har aldri vært .
https://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=bit.ly viser følgende:
Hva er nåværende status for bit.ly?
Nettstedet er oppført som mistenkelig – å besøke dette nettstedet kan skade datamaskinen din.
En del av dette nettstedet ble oppført for mistenkelig aktivitet 31 ganger de siste 90 dagene.
Hva skjedde da Google besøkte dette nettstedet?
Av de 91854 sidene vi testet på nettstedet de siste 90 dagene resulterte 669 sider i at skadelig programvare ble lastet ned og installert uten brukers samtykke. Sist Google besøkte dette nettstedet var 2014-10-24, og sist gang mistenkelig innhold ble funnet på dette nettstedet var 2014-10-24.
Skadelig programvare inkluderer 200 trojaner, 185 utnytte (r), 152 skript utnytte (r). Vellykket infeksjon resulterte i gjennomsnitt 3 nye prosesser på målmaskinen.
Skadelig programvare er vert på 365 domener, inkludert hotclip.mobi/, likoj.net/, denotablin.com /.
353 domene (r) ser ut til å fungere som mellomledd for distribusjon av skadelig programvare til besøkende på dette nettstedet, inkludert trackcash.org/, javaistlus.com/, tracksite.us/.
Dette nettstedet ble arrangert på 4 nettverk inkludert AS30060 (VERISIGN-ILG1), AS14618 (AMAZON-AES), AS15169 (GOOGLE).
Har dette nettstedet fungert som en mellommann som resulterte i videre distribusjon av skadelig programvare?
I løpet av de siste 90 dagene så bit.ly ut til å fungere som et mellomledd i infeksjonen av 37 nettsteder inkludert phimdata.com/, zing3g.net/, lauxanh.org/.
Har dette nettstedet vært skadelig programvare?
Nei, dette nettstedet har ikke vært skadelig programvare de siste 90 dagene.
Ho w skjedde dette?
I noen tilfeller kan tredjeparter legge til skadelig kode på legitime nettsteder, noe som vil føre til at vi viser advarselen.
Svar
bit.ly
seg selv er ok, det er den dumme lille hash etter domenenavnet som det dreier seg om.
Det kan føre til en motor for malvertisement eller infeksjon.
Og siden du går gjennom en lenkeforkortelse, vet du ikke hvor du havner før etter at du klikker lenken. Å behandle alle forkortede lenker som mistenkt, er ikke et dårlig trekk.
Heldigvis etter skanning, nok sider representert av hash , nok har blitt funnet ondsinnet av to forskjellige nettlesers skannetjenester, så lytt til advarselen og sky deg for det er statistisk sannsynlig at du får tilgang til malwareinnhold. Inntil bit.ly
rydder opp i handlingene sine og begynner å skanne og fjerne sine egne dårlige lenker. De er ikke til å stole på.
Det samme gjelder slurvete annonsenettverk som ikke vet om innholdet. AdBlock Plus er effektiv for eiere av nettsteder som ikke kan tilby kvalitetsinnhold.
Kommentarer
- Merk at du alltid kan legge til en
+
på slutten av hashen for å se URL-en du d omdirigeres til uten at+
. Så f.eks.http://bit.ly/1n4rxKs+
ville avsløre athttp://bit.ly/1n4rxKs
løser seg tilhttp://www.linux.com/learn/tutorials/773180-how-to-set-up-a-web-based-lightweight-system-monitor-on-linux/
😉