Les petits liens se protègent

par Camille Gévaudan

tag : sécurité

Bit.ly, tinyurl.com, tr.im... Ces services Internet sont de plus en plus utilisés à l’heure de Twitter, car ils permettent d’économiser de précieuses lettres dans les messages limités à 140 caractères. Officiellement appelés « réducteurs d’URL », leur rôle est de créer à la demande des versions raccourcies d’adresses Internet en générant une petite combinaison de lettres et de chiffres. L’adresse d’un article sur Ecrans.fr, « http://www.ecrans.fr/Football-Manager-Un-dernier-match,8456.html » par exemple, peut devenir « bit.ly/505H5Q » après passage dans la machine à réduire. Très pratique pour le diffuseur, beaucoup moins pour ses lecteurs qui ne connaissent pas la destination finale des liens et peuvent être aussi bien surpris que manipulés, ou même piégés, par les conséquences de leur clic aveugle.

Dans le meilleur des cas, la page Internet visée par l’adresse abrégée correspond au contenu annoncé par celui qui l’avait publiée. Dans d’autres cas, le service peut servir à camoufler des publicités ou des programmes malveillants... Cet été, Twitter a commencé à filtrer les URL raccourcies en s’appuyant sur une liste noire de sites connus par Google Safe Browsing. Le site Bit.ly vient d’annoncer faire un pas dans le même sens. Dans une note publiée sur son blog et commençant par rappeler que « spam sucks », le site annonce qu’il intègrera dans les prochaines semaines trois nouveaux services « pour étendre la protection contre le spam et les malwares. »

Le premier de ces services est le système « iDefense » de VeriSign, qui mettra à la disposition de Bit.ly une liste noire d’adresses URL, de noms de domaines et d’adresses IP connus pour exploiter des codes malicieux ou attaquer sites ou serveurs. Ces adresses, une fois reconnues par Bit.ly, pourront être interdites de réduction sur le site ou bloquées au moment du clic de l’internaute. Le service Websense Threatseeker Cloud, quant à lui, se chargera d’identifier derrière les liens raccourcis les spammeurs et les pages pratiquant le phishing, pour les interdire d’accès également.

Enfin, Bit.ly annonce une collaboration avec la société de sécurité informatique Sophos, dont l’expertise devrait leur permettre de détecter les sites suspects avec plus de pertinence et de finesse, en se basant sur « une technologie analysant les comportements » des pages plutôt que sur des listes noires.

Le raccourcisseur d’URL rappelle que pour connaître la destination d’une adresse raccourcie par son service, il suffit de copier l’URL dans la barre d’adresse de son navigateur puis d’ajouter le signe « + » à la fin de la ligne et de valider. On est alors informé, entre autres, du nom de la page qu’on s’apprête à visiter, de l’identité du site qui l’héberge, des sites sur lesquels a été posté le lien réduit, du nombre d’internautes ayant cliqué dessus...

Il y a 6 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet