Блог свободен от NOFOLLOW!

Не все короткие ссылки одинаково полезны

Дата: 08-05-2010 | Автор: Yaroslav.CH | Рубрика: Безопасность сайта
Метки: , , , , , , ,

61

Не все короткие ссылки одинаково полезны

Короткие ссылки стали де-факто нормой для социальных сетей. Несколько лет назад толчок этому тренду дал сервис Tinyurl.com, а с повсеместным распространением Twitter и его ограничением в 140 символов, использование сокращенных URL шагнуло вперед семимильными шагами.

Нельзя не согласиться, что сама концепция сокращенных ссылок — удобна и практична. Помимо изначально понятного момента с уменьшением количества вставляемых в запись символов, большинство сервисов Shorten URLS также позволяют просматривать статистику кликов и степень распространения пользовательской ссылки.

Однако, в любом положительном инструменте всегда изначально заложена возможность его использования далеко не во благо. Учитывая тот факт, что сокращение ссылок уже вышло за рамки социальных сетей и переместилось на сайты и блоги, все чаще многие пользователи стали жаловаться, что под добродушной маской сокращенной ссылки зачастую скрываются опасные и нежелательные для посещения сайты.

Одной из самых главных проблем сокращенной ссылки является тот факт, что пользователь не может увидеть — куда в действительности она ведет. А теперь представьте себе каким образом подобный функционал может использоваться злоумышленниками — сайты, пытающиеся установить трояны и черви на ваш компьютер при их первом же открытии ресурса, попытки импортировать в систему специальные фильтры для Gmail, фишинг, перенаправление на дорвеи и прочие «серо-черные» ресурсы и т.д. Я уже не говорю о распространяющихся как пожар в степи взломах кошельков Webmoney.

Конечно, можно использовать принципы пассивной безопасности и переходить исключительно по тем ссылкам, которые предоставлены пользователями, которым вы доверяете, а также не ходить по сайтам с настораживающими названиями и не открывать ссылки от незнакомых людей. Однако, нужно учитывать, что в том же Twitter далеко не все, даже самые адекватные пользователи, делая ретвит, обязательно проверяют — куда ведет ссылка и переходят по ней. Срабатывает обратная сторона того самого эффекта доверия — мол, если я знаю этого пользователя, от него не должно быть ничего плохого, следовательно, можно просто ретвитнуть сообщение на основании темы — не читая.

Но, что самое интересное — даже в том случае, если пользователь уже перешел по этой ссылке, но его антивирус (если он вообще есть) не заблокировал угрозу, его компьютер будет инфицирован, а сам пользователь об этом не узнает и распространит заразу дальше. Более того, этот сайт легко может быть личным сайтом владельца Twitter-аккаунта.

Помните — безопасность вашего сайта равна безопасности вашего компьютера. Какие бы изощренные пароли вы не ставили на хостинг-аккаунт, и какие бы права на файлы не выставляли,  но если ваш компьютер заражен — с почти 100% гарантией можно утверждать, что при обновлениях  файлов угроза попадет и на сайт.

Кроме того, давайте вспомним давно известную мошенническую схему спамеров в ICQ — воруем учетную запись и начинаем рассылать всему контакт-листу просьбу одолжить денег, перейти по этой ссылке и проголосовать, помочь нуждающемуся и так далее. Изначально понятно, что каждое сообщение снабжается ссылкой, ведущей на нужный спамеру или взломщику сайт. А профили в Twitter, Facebook, Вконтакте или Одноклассниках воруются по абсолютно той же схеме.

Что же делать?

Но как же бороться, спросите вы — ведь на ручную проверку каждой ссылки на каждом сайте не хватит целой жизни?! Для того, чтобы упростить эту задачу, я советую использовать плагин для Firefox под названием «Long URL Please».

Плагин для Firefox - Long URL Please

Он позволяет в автоматическом режиме, при загрузке страницы, преобразовывать короткие ссылки, созданные с помощью большинства популярных сервисов — в оригинальные URL.

Возможности плагина Long URL Please

  • автоматически преобразовывать ссылки в оригинальные URL, непосредственно при загрузке страницы;
  • заменять href и изменять якорь ссылки, сохраняя тоже самое количество символов;
  • заменять только href, оставляя якорь ссылки оригинальным;
  • заменять href и выводить полную ссылку;
  • сохранять URL коротким, но показывать полный якорь оригинальной ссылки;
  • сканировать страницу повторно, при ее изменении (например, при использовании кнопки «more» в web-интерфейсе Twitter).

Поддерживаемые сервисы

Плагин работает с большинством популярных сервисов сокращения ссылок, например:

  • bit.ly;
  • goo.gl;
  • tinyurl.com;
  • cli.gs;
  • digg.com;
  • fb.me;
  • is.gd;
  • j.mp;
  • kl.am;
  • su.pr и прочими.

Полный перечень используемых сервисов вы можете найти на официальном сайте плагина.

Примеры работы

Web-интерефейс Twitter до использования плагина Long URL Please
Web-интерефейс Twitter после использования плагина Long URL Please
Web-интерефейс Twitter до использования плагина Long URL Please Web-интерефейс Twitter после использования плагина Long URL Please

Как мы видим, после установки и настройки плагина, на месте сокращенных ссылок стали выводиться оригинальные.

Кстати, отмечу, что настройка была выставлена в позицию «заменять href и выводить полную ссылку». В том случае, если вы оставите оригинальную настройку «заменять href и изменять якорь ссылки, сохраняя тоже самое количество символов», формат вывода ссылки будет укороченным:

Укороченный формат вывода ссылки плагином Long URL Please

Надеюсь, что это решение позволит вам избежать проблем с опасными и нежелательными сайтами. И не забывайте пользоваться свежими антивирусными базами, а еще лучше — купите лицензию. У большинства антивирусов стоимость в год достаточно невысока, зато не будет проблем с закончившимися ключами и отсутствием обновлений.

Не стоит экономить на контрацепции :)

А SEO Философ Bormaley говорит: В SEO денег нет. Рискнете доказать ему обратное? ;)
Блог SEO Философа Bormaley

Комментарии 61 комментарий

перейти к форме для комментирования

Почему-то очень смешно :-)

Какая ирония судьбы, люди старались делали сервисы для удобства пользователей, тестировали, раскручивали. А теперь другие сделали антисервис. И опять же для удобства пользователей!

А если по делу, вещь очень полезная и аналогия с контрацепцией здесь очень к месту.

ОтветитьОтветить

Соглашусь, что из за несерьезного отношения к проблемам безопасности — могут быть проблемы. Вывод отсюда напрашивается только один — головой нужно думать ;)

Кстати CromeBird показывает полный URL если навести мыша на сокращенный.

PS Обожаю кликать по ссылкам с приписками (не кликайте — вирус) сидя за дебианом. :)

ОтветитьОтветить

Спасибо за полезную информацию, плагин уже установил.

ОтветитьОтветить

@justsoblogger: спасибо за комментарий.

Я бы не стал называть это именно «антисервисом», ведь основная функция сервисов — сокращение ссылок — остается без изменений. Это скорее функционал, позволяющий с одной стороны обезопасить пользователя от мошенников и прочих «подозрительных лиц», а с другой — сохранить все преимущества коротких ссылок для их автора.

ОтветитьОтветить

@SibNext: спасибо за комментарий.

Да я недавно пивал в твиттере — находятся те, кто до сих пор всё продолжают выставлять на панель управления с 17 коммерческими доменами пароль — 1111.

Ты же сам знаешь — всех не переучишь, поэтому лучше использовать превентивные меры :)

Я для Twitter использую Mixero (standalone приложение) — там та же функция: полная ссылка всплывает в виде хинта, но для сайтов нужен именно плагин.

P.S. Ну вот и что ты получаешь за своим Дебианом? ;) Просто страницы — это ж скучно :) То ли дело, винда — риск, адреналин, подцепит или антивирус успеет сработать... ;)

ОтветитьОтветить

@Дядя Федор: всегда пожалуйста :)

ОтветитьОтветить

Я стараюсь кликать по сокращенным ссылкам только от проверенных людей.

ОтветитьОтветить

@Andrew: спасибо за комментарий.

Можно и так, но нет ни малейшей гарантии, что сама ссылка от проверенного человека — проверенная :)

ОтветитьОтветить

Да действительно если думаешь головой то ничего страшного никогда не произойдет. Правильно настроил антивирус и живи себе спокойно...или надо выбрать «правильную OS», это я сказал присоединяясь к словам SibNext ;)

Но все таки я не стану отказываться от коротких ссылок, неудобно это.

ОтветитьОтветить

@АлаичЪ: сппсибо за комментарий.

К сожалению, не всё зависит только от головы пользователя, а кроме того — не всё эта голова знает :)

Антивирусы тоже умеют ловить далеко не все — как показывает практика, ситуация при которой даже со свежими базами какая-нибудь гадость умудряется просочиться окольными огородами — очень возможна. А «правильная ОС» в неправильных руках может в итоге создать еще больше проблем, чем завалящий червь :)

А разве от них нужно отказываться? Плагин лишь позволяет их «расшифровывать», тем самым давая возможность автору продолжать использовать сокращенные ссылки, а пользователю — видеть полную версию. Всем удобно и хорошо :)

ОтветитьОтветить

@© Yaroslav.CH:

Ну-ну. При переезде ткнул тут в буку с ХР провод от провайдера (без аппаратного NAT) — инет протестить — меньше чем за минуту подцепил троянца на аську.

Хех... Адреналин — оно конечно хорошо, я сам люблю когда кровь кипит. Но когда на этом можно потерять деньги (допустим уложить рабочий комп) или промучаться с лечением заразы несколько часов... Не стоит ИМХО оно того.

Да собственно говоря Ось тут не причем. Голова и еще раз голова. И проблемы сами рассосутся :)

ОтветитьОтветить

Да уж. Скрывать ссылки это не красиво и не удобно (для меня во всяком случае). Хочу на Линукс переехать, вот тогда будет пофигу куда кликать.

ОтветитьОтветить

@SibNext: это ж куда ты пошел, что троянца словил? Что-то не похоже, что на google.ru ;)

Да я ж шучу :) Само-собой разумеется, что если шляться по всяким источникам заразы, то никакой антивирус не поможет. А голова — она есть не у каждого пользователя, а еще и не у всех эта голова забита нужными знаниями — ты ж не забывай :)

ОтветитьОтветить

@Never Lex: спасибо за комментарий.

В принципе — да, конечно удобнее использовать полные ссылки, но если при этом используется формирование URL из заголовка — только одно название будет уже 140 символов :)

ОтветитьОтветить

@© Yaroslav.CH:

Так и не ходил никуда.

Сетка у прова фейковая. Броадкаст вроде как разрешен. Просто прилетело. А бука разнеженная (фаира отродясь не было т.к. за аппаратным сижу), антивирь 2х недельной свежести :)

Как говорится — и на старуху бывает проруха.

ОтветитьОтветить

@SibNext: хороший провайдер, однако :)

Я, кстати, вот именно по этой причине в свое время выбрал антивирус+файрвол в одном комплекте. А то так подключишься к стороннему вайфаю, а оттуда летит всякая гадость как из брандспойта.

ОтветитьОтветить

Вообще не терплю сокращённых ссылок, не только за опасность, но и за внешний вид. Считаю, что в том же Твиттере можно было бы поле для ссылки вывести отдельно и не включать его в лимит 140 символов. И не пришлось бы ничего сокращать.

ОтветитьОтветить

@Matt: спасибо за комментарий.

Не думаю, что разработчики так сделают, хотя идея и вправду неплохая. Twitter все же изначально разрабатывался именно как средство блоггинга (пусть и микро-), а не лишь для анонсов записей в других блогах/сайтах.

Именно исходя из этого, вряд ли такой функционал появится — Twitter нужен новый, оригинальный контент, а не клонирование заголовков и статей. Иначе их текущее сотрудничество с Google по индексации твитов может плавно сойти на нет.

В сущности, момент наличия/отсутствия оригинального контента и есть та самая проблема, от которой пострадал Google Buzz.

ОтветитьОтветить

@© Yaroslav.CH, @Matt:

А ведь в одном твите может быть и 2 и 3 ссылки (коротких). Если выносить массив ссылок (не коротких) отдельно — меняется сама идеология твиттера.

ОтветитьОтветить

А вот в Твитсе, по моему плагин не работает

ОтветитьОтветить

@SibNext, @Matt: абсолютно верно. В этом случае он станет напоминать социальную сеть типа Grabr, WebIce и т.д. А Twitter позиционируется в первую очередь как сервис именно блоггинга.

ОтветитьОтветить

@Дядя Федор: сорри за мою тёмность и необразованность, но что такое Твитс? :)

ОтветитьОтветить

Твитс — русскоязычниый аналог твиттера. Узнал о нем недавно — если автор позволит, вот ссылка tweets.ru

ОтветитьОтветить

@Дядя Федор: судя по описанию, это скорее не аналог, а прямой клон. Надо будет посмотреть для интереса — спасибо за информацию!

А плагин работает вне зависимости от сайта, на котором размещены ссылки — а в зависимости от сервиса, с помощью которого они созданы. Например, если ссылка создана с помощью bit.ly, то она будет «расшифрована» на любом сайте.

С полным перечнем поддерживаемых сервисов можно ознакомиться на официальном сайте разработчика — ссылка в статье, в блоке «Поддерживаемые сервисы».

ОтветитьОтветить

@© Yaroslav.CH:

Теперь понятно. На этом Твитсе сервис 1adr.ru

ОтветитьОтветить

@Дядя Федор: русские сервисы, насколько я видел из списка, не поддерживаются, но — можно написать разработчику и, думаю, если сервис достаточно востребован, он доработает плагин и добавит сервис в список.

ОтветитьОтветить

Вопрос о коротких ссылках, но не совсем в тему — их нормально индексируют поисковики?

ОтветитьОтветить

Полезная статья , я воспользуюсь плагином. Нелюблю ходить по ссылкам наугад. Спасибо за совет.

ОтветитьОтветить

@Дядя Федор: подробное исследование на эту тему можно почитать в блоге АлаичЪ'а в статье «URL Shorteners. Исследование сервисов укорачивания УРЛов. ВердиктЪ».

ОтветитьОтветить

Хммм, а есть подобный плагин для Хрома?

Кстати, сервис Brizzly для Twitter, на сколько я помню, убирает сокращалки и показывает тоже полный линк.

ОтветитьОтветить

@Oleg Mykhailenko:

Да, есть — я использую ChromeMUSE. «Дешифрование» нужно включить в настройках.

ОтветитьОтветить

@© Yaroslav.CH:

Оооо, кул! Спасибо, уже юзаю :)

ОтветитьОтветить

@Oleg Mykhailenko: всегда пожалуйста :)

ОтветитьОтветить

Поставила плагин, спасибо за информацию.

ОтветитьОтветить

Кстати, сейчас очень сильно набирают популярность javascript-хаки, которые как раз заложены в tiny-url. Но про такие сервисы раньше не слышал, буду знать теперь

ОтветитьОтветить

Многие сервисы стали запрещать делать ссылки на сомнительные сайты ссылки с реф.

ОтветитьОтветить

@Reader: а можно подробнее — какие именно сервисы и какой именно формат ссылок запрещается?

ОтветитьОтветить

Короткие ссылки могут вообще стать бичём, все нажимают, а не известно что за ними. я читаю твиттер в mixero там наводишь на ссылку и подсвечивается полная ссылка, хорошо. плюс нада нажимать на ссылки только проверенных людей.

ОтветитьОтветить

Как-то не особо часто вы пишете...

ОтветитьОтветить

@Pekhov: на мой взгляд, лучше реже — но качественней, чем без перерыва — но зато поток сознания :)

Кроме того, написание статьи отнимает довольно много времени, а блог не является средством заработка или основным источником дохода.

ОтветитьОтветить

@Pekhov:

Зато всегда по делу. К примеру эта статья. Я бы и не додумался о существовании такого плагина, а теперь пользуюсь вовсю.

ОтветитьОтветить

@Валим: спасибо за оценку — приятно слышать :)

ОтветитьОтветить

Есть такой плагин для Firefox и софтина для Mac — Echofon. Так в нем при наведении на одну из таких ссылок появляется контекст с указанием оригинальной ссылки. Рекомендую — www.echofon.com

ОтветитьОтветить

@Эсъюдс: спасибо за комментарий.

Да, у меня стоит Echofon и я с него начинал пользоваться Твиттером, но насколько я знаю, у этого приложения есть один недостаток — оно не умеет работать с листами. А поскольку я пользуюсь ими достаточно активно, плюс иногда, для отслеживания событий, мне нужно мониторить определенные ключевые слова или хештеги — то использую для этого Mixero.

ОтветитьОтветить

А я стараюсь не ходить по таким ссылкам, и думаю многие меня поддержат! кому хочется оказаться га порносайте или червя подхватить...нафиг...нафиг...

ОтветитьОтветить

Очень полезный плагин, спасибо установил благодаря вам.

ОтветитьОтветить

Ого! уже и плагин для фаерфокса есть, отстал я.

Я правда редко перехожу по ссылкам коротким, но все же пока ни разу не натыкался на что-то плохое и вредоносное. Но видимо в будущем это будет увеличиваться.

ОтветитьОтветить

Плагинчик - в копилку, а по поводу «антисервис» можно добавить:

— Все как в реальной жизни — сначала массовый выпуск автосигнализаций, через полгода — чуть менее массовый выброс на рынок «антисигнализации»

Производитель — тот же:о)

ОтветитьОтветить

В принципе, пока не перейдешь на ссылку не узнаешь, что за ней. Само название урла мало что скажет. Единственное, что нужно быть осторожным, когда закрывают известные сайты. А так, включить антифишинг плюс хороший антивирус-фаервол и причин для волнения будет меньше. Я к сервисам сокращения ссылок отношусь позитивно, особенно когда нужно спрятать рефку в партнерской программе :)

ОтветитьОтветить

@DCDanton: спасибо за комментарий.

А зачем прятать реф-ссылку? Если человек заинтересовался — он кликнет и так, а если оно ему не нужно и Вы вынуждаете его кликать специально, то в чем будет профит?

ОтветитьОтветить

© Yaroslav.CH написал(а):

@DCDanton: спасибо за комментарий.

А зачем прятать реф-ссылку? Если человек заинтересовался — он кликнет и так, а если оно ему не нужно и Вы вынуждаете его кликать специально, то в чем будет профит?

Ну, я никогда никого не вынуждаю. Более того, стараюсь упоминать про наличие рефки. Просто такая ссылка нормально воспринимается человеком. К тому же, сервисы-укорачиватели позволяют вести статистику.

ОтветитьОтветить

@DCDanton: сокращенная рф-ссылка воспринимается лучше, чем полная? Собственно, именно этот момент и не совсем понятен — почему?

Насчет статистики — да, согласен.

ОтветитьОтветить

@© Yaroslav.CH:

К примеру, кто-то рекламирует какую-нибудь партнерку. Я в таких случаях навожу на ссылку и вижу в строке состояния, что она не обычная, а с реф-кодом. Многие на этой стадии копируют ссылку, вставляют в адресную строку, обрезают и потом уже переходят. Почему? — это уже тема для целой дипломной. Я такие действия не одобряю, хотя когда-то сам нещадно обрезал рефки. Если-же ссылка укорочена, заниматься двойной работой уже никто не будет. Вот в общем объяснение.

ОтветитьОтветить

@DCDanton: по своему опыту могу сказать так — я обрезаю партнерские ссылки только в том случае, если явно видно, что человек просто хочет получать профит просто так — без малейших усилий. Например, разместив ее в рекламной статье, к тому же оплаченной самим рекламодателем.

В том же случае, если владелец реф-ссылки не просто рекламирует программу/партнерку/сервис, а старается делиться определенным опытом, знаниями — без проблем, я зарегистрируюсь по рефке. В сущности, с моей точки зрения, это просто форма вежливости, которую для меня ничего не стоит проявить, а владельцу — даст дополнительный стимул для публикации большего количества полезной информации.

Ссылки тех, кто просто пишет «рефералам — помощь» я обычно аналогичным образом удаляю — если автор действительно готов помочь, то не стоит сразу пытаться ставить условия.

Так что, в основе своей, все зависит от желания самого автора.

ОтветитьОтветить

Кстати да, через фреймовые ссылки опасно, обычные пользователи лишаются потом своих паролей.

ОтветитьОтветить

афигеть, а я вообще никогда не юзал короткие ссылки. Теперь буду знать.

ОтветитьОтветить

Здравствуйте. Плагин поставил, спасибо, но в процессе использования возникло одно недопонимание, по каким-то причинам данный плагин у меня не показывает ссылки сформированные через goo.gl. что у меня проблема в чем-то или как? Спасибо.

ОтветитьОтветить

Было бы интересно еще прочитать различие между сервисами с точки зрения гугла. Общеизвестно, что по bit.ly google переходит, то есть индексацию можно ускорить, а как с остальными?

ОтветитьОтветить

Не знаю писали ли уже или нет, но для тех кто пользуется другими браузерами, есть альтернатива, бесплатный сервис расшифровки коротких ссылок — longurl.org. Данный сервис хорош тем, что выдает скриншот сайта, на который ведет ссылка, Title и количество редиректов.

ОтветитьОтветить

Я как то раз нечаянно перешел по такой ссылке и установилась какая-то реклама на рабочем столе. Пришлось долго разбираться как ее убрать. Получается в название нужное мне, прикрепили ссылку на эту рекламу. А чтоб убрать ее без труда, нужно было им заплатить отправив им смс. Не понимаю зачем нужно так обманывать. Теперь я очень осторожен.

ОтветитьОтветить

Кстати будущее за javascripts посредством них прекрасно скрываются внешние ссылки и ПС относятся к ним благодушно. Хотя конечно, все может измениться.

ОтветитьОтветить

А Вы оставили комментарий? Ваше мнение очень важно!

Все комментарии до публикации проходят обязательную ручную модерацию, согласно Правил комментирования. Если вы планируете комментарий только ради обратной ссылки на ваш сайт – не трудитесь, смысла нет.