A netezők többsége valószínűleg gyakran találkozik rövidített linkekkel, ezek hosszú és bonyolult linkeket maszkolnak el. A linkrövidítő szolgáltatások gyorsan és egyszerűen használhatóak: a netező megadja a hosszú linket, majd a szolgáltatás generál egy exkluzívan ahhoz tartozó rövid linket. A rövid linket betöltve a linkrövidítő szolgáltatás egyszerűen csak átirányítja a böngészőt a hosszú linkre.
A problémát az jelenti, hogy a privát állományok megosztása esetén is megszokottá vált a linkrövidítők használata. Elméletileg véletlenszerű generációval, vagy brute-force módszerrel simán átpörgethetőek a kiosztott egyedi azonosítóik, főként mivel a legtöbb szolgáltatás csak 5-8 karakteres egyedi kódokat készít.
A Cornell Egyetem két kutatója nemrég tesztelte a fenti elméletet, a tapasztalataik pedig aggodalomra adnak okot. A Microsoft mostanra részlegesen javított OneDrive-os linkrövidítőjét próbálgatva bő 1,3 millió állományhoz férhettek volna hozzá, míg a Bitly-nél kutatva majdnem 20 ezer OneDrive, és több száz Google Drive fájlra és mappára mutató linket találtak. A kutatók semmit sem töltöttek le, de állításuk szerint sokszor a metaadatokból is egyértelműen megállapítható volt, hogy privát tartalmakról van szó. Érdemes megemlíteni, hogy egyes mappák szabadon írhatónak bizonyultak, ez felettébb hasznos lehet a kártevőket terjeszteni kívánó bűnözők számára.
A Google Térképek rövidítője esetében a kutatók 23 millió mentett útvonaltervet fedeztek fel, ezek esetében látszott a létrehozójuk felhasználói neve is. Feltehetően jó néhány útvonalterv esetében a létrehozójuk lakcíme volt a kiindulási pont vagy célállomás. A kutatási eredmények hatására a Google 11-12 karakterre emelte a Térképek rövidített linkjeinek hosszát.
Az egyszerű tanulság természetesen az, hogy semmiféle privát információt sem szabad rövid linkek segítségével megosztani az ismerőseinkkel vagy családtagjainkkal.
(Forrás: FTT, Wired, Ars Technica | Nyitókép: Descrier)
