Не все короткие ссылки одинаково полезны
08-05-2010 | Автор: Yaroslav.CH |
Рубрика: Безопасность сайта
Метки: Верстальщику, Дизайнеру, Заказчику, Контент-менеджеру, Копирайтеру, Маркетологу, Продажнику, Разработчику
59
Короткие ссылки стали де-факто нормой для социальных сетей. Несколько лет назад толчок этому тренду дал сервис Tinyurl.com, а с повсеместным распространением Twitter и его ограничением в 140 символов, использование сокращенных URL шагнуло вперед семимильными шагами.
Нельзя не согласиться, что сама концепция сокращенных ссылок — удобна и практична. Помимо изначально понятного момента с уменьшением количества вставляемых в запись символов, большинство сервисов Shorten URLS также позволяют просматривать статистику кликов и степень распространения пользовательской ссылки.
Однако, в любом положительном инструменте всегда изначально заложена возможность его использования далеко не во благо. Учитывая тот факт, что сокращение ссылок уже вышло за рамки социальных сетей и переместилось на сайты и блоги, все чаще многие пользователи стали жаловаться, что под добродушной маской сокращенной ссылки зачастую скрываются опасные и нежелательные для посещения сайты.
Одной из самых главных проблем сокращенной ссылки является тот факт, что пользователь не может увидеть — куда в действительности она ведет. А теперь представьте себе каким образом подобный функционал может использоваться злоумышленниками — сайты, пытающиеся установить трояны и черви на ваш компьютер при их первом же открытии ресурса, попытки импортировать в систему специальные фильтры для Gmail, фишинг, перенаправление на дорвеи и прочие «серо-черные» ресурсы и т.д. Я уже не говорю о распространяющихся как пожар в степи взломах кошельков Webmoney.
Конечно, можно использовать принципы пассивной безопасности и переходить исключительно по тем ссылкам, которые предоставлены пользователями, которым вы доверяете, а также не ходить по сайтам с настораживающими названиями и не открывать ссылки от незнакомых людей. Однако, нужно учитывать, что в том же Twitter далеко не все, даже самые адекватные пользователи, делая ретвит, обязательно проверяют — куда ведет ссылка и переходят по ней. Срабатывает обратная сторона того самого эффекта доверия — мол, если я знаю этого пользователя, от него не должно быть ничего плохого, следовательно, можно просто ретвитнуть сообщение на основании темы — не читая.
Но, что самое интересное — даже в том случае, если пользователь уже перешел по этой ссылке, но его антивирус (если он вообще есть) не заблокировал угрозу, его компьютер будет инфицирован, а сам пользователь об этом не узнает и распространит заразу дальше. Более того, этот сайт легко может быть личным сайтом владельца Twitter-аккаунта.
Кроме того, давайте вспомним давно известную мошенническую схему спамеров в ICQ — воруем учетную запись и начинаем рассылать всему контакт-листу просьбу одолжить денег, перейти по этой ссылке и проголосовать, помочь нуждающемуся и так далее. Изначально понятно, что каждое сообщение снабжается ссылкой, ведущей на нужный спамеру или взломщику сайт. А профили в Twitter, Facebook, Вконтакте или Одноклассниках воруются по абсолютно той же схеме.
Что же делать?
Но как же бороться, спросите вы — ведь на ручную проверку каждой ссылки на каждом сайте не хватит целой жизни?! Для того, чтобы упростить эту задачу, я советую использовать плагин для Firefox под названием «Long URL Please».
Он позволяет в автоматическом режиме, при загрузке страницы, преобразовывать короткие ссылки, созданные с помощью большинства популярных сервисов — в оригинальные URL.
Возможности плагина Long URL Please
- автоматически преобразовывать ссылки в оригинальные URL, непосредственно при загрузке страницы;
- заменять href и изменять якорь ссылки, сохраняя тоже самое количество символов;
- заменять только href, оставляя якорь ссылки оригинальным;
- заменять href и выводить полную ссылку;
- сохранять URL коротким, но показывать полный якорь оригинальной ссылки;
- сканировать страницу повторно, при ее изменении (например, при использовании кнопки «more» в web-интерфейсе Twitter).
Поддерживаемые сервисы
Плагин работает с большинством популярных сервисов сокращения ссылок, например:
- bit.ly;
- goo.gl;
- tinyurl.com;
- cli.gs;
- digg.com;
- fb.me;
- is.gd;
- j.mp;
- kl.am;
- su.pr и прочими.
Полный перечень используемых сервисов вы можете найти на официальном сайте плагина.
Примеры работы
Web-интерефейс Twitter до использования плагина Long URL Please |
Web-интерефейс Twitter после использования плагина Long URL Please |
 |
 |
Как мы видим, после установки и настройки плагина, на месте сокращенных ссылок стали выводиться оригинальные.
Кстати, отмечу, что настройка была выставлена в позицию «заменять href и выводить полную ссылку». В том случае, если вы оставите оригинальную настройку «заменять href и изменять якорь ссылки, сохраняя тоже самое количество символов», формат вывода ссылки будет укороченным:
Надеюсь, что это решение позволит вам избежать проблем с опасными и нежелательными сайтами. И не забывайте пользоваться свежими антивирусными базами, а еще лучше — купите лицензию. У большинства антивирусов стоимость в год достаточно невысока, зато не будет проблем с закончившимися ключами и отсутствием обновлений.
Не стоит экономить на контрацепции :)
Блог SEO Философа Bormaley
3 
170 
13
Почему-то очень смешно :-)
Какая ирония судьбы, люди старались делали сервисы для удобства пользователей, тестировали, раскручивали. А теперь другие сделали антисервис. И опять же для удобства пользователей!
А если по делу, вещь очень полезная и аналогия с контрацепцией здесь очень к месту.
Соглашусь, что из за несерьезного отношения к проблемам безопасности — могут быть проблемы. Вывод отсюда напрашивается только один — головой нужно думать ;)
Кстати CromeBird показывает полный URL если навести мыша на сокращенный.
PS Обожаю кликать по ссылкам с приписками (не кликайте — вирус) сидя за дебианом. :)
Спасибо за полезную информацию, плагин уже установил.
@justsoblogger: спасибо за комментарий.
Я бы не стал называть это именно «антисервисом», ведь основная функция сервисов — сокращение ссылок — остается без изменений. Это скорее функционал, позволяющий с одной стороны обезопасить пользователя от мошенников и прочих «подозрительных лиц», а с другой — сохранить все преимущества коротких ссылок для их автора.
@SibNext: спасибо за комментарий.
Да я недавно пивал в твиттере — находятся те, кто до сих пор всё продолжают выставлять на панель управления с 17 коммерческими доменами пароль — 1111.
Ты же сам знаешь — всех не переучишь, поэтому лучше использовать превентивные меры :)
Я для Twitter использую Mixero (standalone приложение) — там та же функция: полная ссылка всплывает в виде хинта, но для сайтов нужен именно плагин.
P.S. Ну вот и что ты получаешь за своим Дебианом? ;) Просто страницы — это ж скучно :) То ли дело, винда — риск, адреналин, подцепит или антивирус успеет сработать... ;)
@Дядя Федор: всегда пожалуйста :)
Я стараюсь кликать по сокращенным ссылкам только от проверенных людей.
@Andrew: спасибо за комментарий.
Можно и так, но нет ни малейшей гарантии, что сама ссылка от проверенного человека — проверенная :)
Да действительно если думаешь головой то ничего страшного никогда не произойдет. Правильно настроил антивирус и живи себе спокойно...или надо выбрать «правильную OS», это я сказал присоединяясь к словам SibNext ;)
Но все таки я не стану отказываться от коротких ссылок, неудобно это.
@АлаичЪ: сппсибо за комментарий.
К сожалению, не всё зависит только от головы пользователя, а кроме того — не всё эта голова знает :)
Антивирусы тоже умеют ловить далеко не все — как показывает практика, ситуация при которой даже со свежими базами какая-нибудь гадость умудряется просочиться окольными огородами — очень возможна. А «правильная ОС» в неправильных руках может в итоге создать еще больше проблем, чем завалящий червь :)
А разве от них нужно отказываться? Плагин лишь позволяет их «расшифровывать», тем самым давая возможность автору продолжать использовать сокращенные ссылки, а пользователю — видеть полную версию. Всем удобно и хорошо :)