每个人都在监视互联网上的每个人,对吧?(照片:Jeff Djevdet/Flickr) 每个人都在监视互联网上的每个人,对吧?新闻机构监控用户在其网站上的行为,以找出哪些文章做得好以及访问者来自哪里。营销人员和社交媒体网络试图借助 cookie 和图片等远程内容来跟踪您在整个 Internet 上的活动。
但是在互联网上追踪人并不困难。任何人都可以通过注册 URL 缩短服务(如 Bitly、Buffer 或 Owly)并通过提供的工具运行其 URL 来收集有关其网站访问者的信息。
用户可以在电子邮件、社交媒体帖子或外部网站中分享这个缩短的链接,以准确跟踪他们从该来源收到的访问者数量。缩短的 URL 还将提供有关访问者的更多信息,例如他们的大概位置、社交媒体渠道、浏览器和操作系统。
游客风险
使用缩短的 URL 对访问者有两个风险。
首先,他们正在被跟踪。当缩短的 URL 链接仅分发给单个访问者时,这尤其会成为一种风险,例如,在私人电子邮件或聊天中。由于只有一个人在使用链接,因此即使没有技术知识,任何人都可以轻松找到链接用户的大致位置、浏览器和操作系统信息。缩短链接的提供者甚至可以获取用户的 IP 地址或将数据与用户点击的其他链接相关联,以生成有关用户社交互动的知识。
这些个人信息可能会被利用 社会工程学 例如,冒充计算机制造商的客户服务代表并提供 IP 和操作系统信息作为其凭据的证明。
其次,URL 缩短器允许人们隐藏恶意链接。大多数用户可能会在点击链接之前检查链接,但 URL 缩短器使检查或验证链接变得不可能,而不会使自己暴露在跟踪风险或暴露于受感染站点的风险中。
一些服务,例如 斯尼普利 和 生火, 走得更远。他们不会简单地将访问者重定向到某个站点,而是通过他们自己的域代理该站点。这通常被称为 中间人攻击 和我 t 允许服务拦截和监控服务器和用户之间的所有流量,从而破解 HTTPS 等常见加密。
斯尼普利 和 生火 的中间人攻击控制用户和他们打算访问的网站,允许有机会拦截消息, 密码 ,以及任何其他交互。然后将其中一些数据提供给他们的用户,或为他们自己处理。
如果最终用户不仔细检查其 URL 和安全证书的有效性,这会对银行和社交媒体等应用程序产生严重的安全后果。
此外, 斯尼普利 和 生火 不加密他们代理的流量,使传输中的信息容易被第三方窥探。
防御攻击
您可以通过使用类似的服务来缓解由 URL 缩短器引起的问题 缩短我 , 哪一个 显示目标 URL,或通过打开缩短的链接 Tor浏览器 .这两个选项都允许用户匿名且安全地找出缩短的链接指向的位置,尽管他们仍然可能向链接的创建者透露他们查看缩短的 URL 的确切时间。
用户需要警惕他们访问和点击的 URL,确保他们确实在访问官方网站。如有疑问,通过 Google 搜索该网站可能会有所帮助。通过检查浏览器地址栏中的绿色锁来寻找有效的加密证书也很重要。如果没有绿锁,或者 URL 与您访问的站点不匹配,则不应输入密码或个人数据。
URL 缩短器突出了 Internet 的一些常见问题。例如,每个人 透露他们的私人IP地址 到他们连接的每个站点和服务。此信息稍后可用于攻击您,例如,通过将您的真实身份与您的在线角色联系起来( 叫 打人 )。
要在代理后保护和隐藏您的 IP 地址,请使用 VPN 服务或免费的 Tor 浏览器。虽然两者都不会完全消除 URL 缩短器可见的信息,但它们会删除您的物理位置。在任何情况下,始终确保您的操作系统和浏览器是最新的,以避免成为受害者 恶意软件 .
Arthur Baxter 是运营网络分析师 ExpressVPN ,领先的隐私倡导者,其核心使命是让每个人都能轻松安全、隐私和自由地使用互联网。他们提供 78 个国家/地区的 100 多个 VPN 服务器位置 .他们定期撰写有关互联网安全和隐私的文章 ExpressVPN 博客 .
