Het gevaar van URL shorteners (+ oplossing)
Vooral bij Twitter zie je ze veel voorbij komen: ingekorte URL’s. Dat is handig omdat je dan de nodige tekens bespaart voor je tweet en dus meer tekst kwijt kan. Maar brengt dit niet een groot gevaar met zich mee?
Iedereen begrijpt wel het nut van deze URL shorteners als bit.ly. Maar er zijn tegenwoordig zoveel van deze diensten dat je soms door de bomen het bos niet meer ziet. Zo heb je ook nog is.gd, ow.ly, het wat oudere TinyURL.com, maar kom je ook genoeg van deze exotische domeinen tegen die je misschien nog nooit eerder hebt gezien. Zelfs Twitter heeft haar eigen URL-shortener opgestart op t.co bij de lancering van een eigen Tweet-button.
Blind vertrouwen in shorteners
Doordat er zoveel verschillende shorteners zijn, wordt er nauwelijks meer gedacht aan kwade bedoelingen die erachter kunnen liggen. Omdat het vrijwel voor elke URL in een tweet wordt gebruikt, denk je er ook niet meer over na. Want laten we eerlijk zijn, zou je eerder een link als http://mt.tl/ZhsW1 volgen dan http://www.freepills.da.ru/free-viagra-order-now-7823193? Dat terwijl beide URL’s misschien uit kunnen komen op exact dezelfde pagina.
Feit is dat er genoeg phishing-sites bestaan die met alle gemak Twitteraars, of natuurlijk gebruikers van andere Social Media, kunnen uitlokken tot klikken door gebruik te maken van een shortener. En dan heb ik het nog niet eens cookie-dropping of malware.
Waar ik hiermee naartoe wil is natuurlijk wel duidelijk. Er wordt te veel blind vertrouwd op ingekorte URL’s in Social Media netwerken als Twitter. Geautomatiseerde spam wordt door de grotere websites in de meeste gevallen wel herkend, waardoor deze overwegend veiliger zijn dan de onbekendere shorteners. Maar handmatige spam kan onmogelijk in alle gevallen worden herkend. Dus wat kan je daar aan doen?
Let me see that URL!
Wanneer je een ingekorte URL niet helemaal vertrouwt, is er eigenlijk maar één oplossing: je zal erachter moeten komen naar welk adres de URL jou uiteindelijk brengt. Dit natuurlijk zonder dat je eigen computer één of ander gevaar loopt. Daar zijn gelukkig een paar manieren voor ontwikkeld.
LongURL.org
Op de website LongURL.org kan je een ingekorte URL opgeven. Vervolgens gaat de website voor jou de redirect(s) volgen en geeft jou de uiteindelijk URL waar je terecht was gekomen als je had geklikt. Daar blijft het niet bij, want je krijgt nog veel meer informatie. Zo geeft deze website jou de title, meta keywords, meta description, hoeveelheid redirects die er gevolgd zijn en de URL’s van deze redirects. Wanneer deze informatie je geen reden geeft tot twijfel aan de integriteit van website, lijkt de kust veilig en kan je de URL klikken.
Firefox Add-ons
Dezelfde functionaliteit, alleen dan zonder de extra stap van het bezoeken van een andere website. De Firefox Add-on LongURL Mobile Expander geeft je meteen de informatie wanneer je met de muis over een ingekorte URL zweeft. Op deze manier hoeft jouw manier van browser niet al te veel vertraging op te lopen.
Een andere Firefox Add-on die je hierbij helpt is Long URL Please. Deze plugin bespaart je veel moeite door elke ingekorte URL die op een website tevoorschijn komt te veranderen in het eerste deel van de volledige URL (zie afbeelding hieronder). Op die manier zie je meteen of de link te vertrouwen is.
Bit.ly+
De URL shortener bit.ly geeft je de optie om een URL grondig te bekijken. Dit doe je door simpelweg een + achter de URL te plakken. Vervolgens krijg je naast een paar leuke statistieken ook precies te zien welke pagina je voor je neus krijgt als je klikt. Of andere shorteners hier ook gebruik van maken heb ik niet getest.
Conclusie
De moraal in dit artikel is wel heel duidelijk, toch? Pas op voor het blinde vertrouwen in ingekorte URL’s die ook jij ongetwijfeld hebt opgebouwd door de grote aanwezigheid hiervan op Social Media sites als Twitter en Facebook. Ik hoop dat ik je hier naast een beetje inzicht ook een paar handvatten heb kunnen geven voor het voorkomen dat je slachtoffer wordt van misbruik. Tevens wil ik je erop wijzen dat ik sinds kort voor SocialMe.nl een eigen shortener heb, namelijk sclm.nl. Wanneer je deze voorbij ziet komen op Twitter, dan weet je tenminste dat deze te vertrouwen is! :)
Vond je deze post interessant? Meld je dan aan voor de RSS-feed!
Zeker een goed verhaal.
Tevens denk ik dat de originele urls beter zijn voor branding, immago e.d.
Thanks, John
Thanx! Ik denk dat het voor branding ook wel voordelen heeft inderdaad om een volledige URL te tonen. Daarnaast kan ook een eigen shortener deze voordelen leveren.. :)
Goed punt. Het is vaak de persoon (afzender) van wie de yammer/mail /twitter/ boodschap te vertrouwen is of niet: In het artikel is goo.gl niet genoemd zie http://goo.gl/5psUV en dat levert weer cijfers http://goo.gl/5psUV#week
Hey Herbert,
Het klopt inderdaad dat afzender ook een grote rol speelt in het al dan niet vertrouwen van de link.
goo.gl is inderdaad niet in het artikel opgenomen, omdat ten tijde van het schrijven van het artikel goo.gl nog niet open stond voor publiekelijk gebruik. Enkel door Google zelf, waardoor phishing (of wat dan ook) in feite niet ter sprake was.
Ik gebruik http://www.please-rt.me als URL shortener. Niet de kortste, wel de slimste…;) Hiermee vraag je meteen om een retweet.