Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır.
url-kisaltma-tehlikesi-ve-korunma-yolu
URL kısaltma aslında bir URL yönlendirme biçimidir. URL yönlendirme ise temelinde rewrite engine diye adlandırılan URL (görünümü) üzerinde değişiklik yapmayı imkan veren bir yazılımdır.
Apache web sunucu için mod_rewrite modülü kullanılan bu yazılıma bir örnektir. Daha fazla bilgi edinmek için http://en.wikipedia.org/wiki/Mod_rewrite adresine başvurabilirsiniz.
Bazı URL kısaltma servisleri veren siteler şu şekildedir :
* http://tinyurl.com
* http://tr.im
* http://sty.im
* http://ff.im
Bazı siteler ise URL kısaltma servisini kendinde link paylaşımı içinde kullanabilmektedir. Örnek olarak:
* http://digg.com
* http://friendfeed.com
* http:/streamy.com
URL kısaltma servisi veren birçok adrese http://mashable.com/2008/01/08/url-shortening-services/ulaşabilirsiniz.
Örnek olarak : adresine URL kısaltma servislerinden erişmek istersek aşağıdaki URL’ ler ile erişebiliriz.
* http://url.ac/hag
* http://bit.ly/4PLg0K
Kullanıcı bu adreslere erişmek için tıkladığı zaman http://www.Cyber-warrior.org/JoylessFunk! adresine yönlendirilecektir.
Buraya kadar herşey güzel bir şekilde çalıştı ama URL kısaltma servislerine güvenlik açısından baktığımızda bu servislerin en başta oltalama saldırılarına açık olduğu görülmektedir. Ayrıca:
* Virus
* Kötü amaçlı yazılım yüklemesi
* Cross-site scripting attacks (XSS)
* Zararlı ActiveX kurulumu
* Zararlı dosya yükleme
* Yasal olmayan dosya yükleme
* Yasal olmayan sitelere erişim
Gibi çeşitli saldırılara da kapı aralamaktadır.
Ayrıca mail kutumuza gelebilecek spam mailler içerisinde kullanıldığında bu mailler spam filtrelemesine takılmadan mail kutusuna ulaşacak. Çünkü bu domainler güvenilir domainler olarak bilinmekte. Kullanıcı bu linklere tıklayınca spam yapan kişi hedefinin ilk adımını gerçekleştirmiş olacaktır.
Yine yukarıda bahsedildiği gibi bu servisler oltalama saldırılarınada kapı aralamaktadır. Kullanıcı kısaltılmış bağlantıya tıklayakarak gelen sayfadaki herhangi bir formu doldurarak hassas – gizli bilgileri kısaltılmış URL ile yönlenen siteye verebilir. Bu site oltalama saldırısı için kullanılan sahte bir site ise işler daha kötü olacaktır.
URL’lerin Orjinal Halini Görmek İçin;
Eğer tarayıcı olarak Mozilla Firefox (kesinlikle önerilir) kullanılıyorsa Long URL Please: https://addons.mozilla.org/en-US/firefox/addon/9549 gibi bir eklenti kurularak sayfa içerisindeki kısaltılmış URL’ leri orjinal formatta gösterecektir.
Sonuç olarak URL kısaltma servisleri ile gelen linklere doğrudan tıklamamak gerekmektedir. Bu linklerin orjinal hallerini gösteren bir araç ile doğrulamak veya URL kısaltma servisinin bağlantılarını önizleme ile açmak gerekmektedir. Not: Anketin sonucuna bakabilirsiniz.
Saygılar.
megabros2010-04-07 06:05:58
URL Kısaltma Tehlikesi ve Korunma Yolu
Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
-
megabros
- Mesajlar: 0
- Kayıt: Sal Şub 24, 2026 11:31 am
- İletişim:
“Güvenlik / Security Makaleleri” sayfasına dön
Geçiş yap
- Off-Topic
- ↳ Genel
- ↳ Geyik Muhabbet Ve Komedi
- ↳ Fıkralar
- ↳ Resimler & Arkaplanlar
- ↳ Video & Flash Dosyaları
- ↳ Anket
- ↳ Telefon &Tablet
- ↳ Symbian Telefonlar
- ↳ Gsm Oyunları
- ↳ Gsm Programları
- Yaşama Dair
- ↳ Elektronik Kitap & E-Book
- ↳ Edebiyat (Şiir)
- ↳ Sağlık
- ↳ Sinema
- ↳ Dvix-Film
- ↳ Online Sinema
- ↳ E-MULE
- ↳ Yabancı Diziler
- ↳ Yemek Tarifleri
- ↳ Eğitim Dünyası
- ↳ Ödevler
- ↳ Mühendisler dünyası
- ↳ Üniversiteler & Kampüsler
- ↳ İngilizce
- ↳ Genel Kültür
- ↳ Felsefe ve Psikoloji
- ↳ Öğretmenler ve Adaylar
- ↳ İlköğretim ve Lise
- Müzik Dünyası
- ↳ Müzik Genel
- ↳ Şarkı sözleri istek
- ↳ Enstrümanlar
- ↳ Müzik Yardım
- ↳ Konser Organizasyon
- ↳ Video Klipler
- ↳ Yerli Klipler
- ↳ Yabancı Klipler
- ↳ Pop
- ↳ Diğer Müzik Türleri
- ↳ Rock ve Metal
- ↳ Rap ve Hipop
- ↳ Techno ve Trance
- ↳ Arabesk ve Fantazi
- ↳ Latin Dansları
- ↳ Salsa
- ↳ Bachata
- Haberler
- ↳ Güncel
- ↳ Bilim ve Teknoloji
- ↳ Magazin Haberleri
- Spor
- ↳ Futbol Genel
- ↳ Fenerbahçe & Galatasaray
- ↳ Trabzonspor & Beşiktaş
- ↳ Bahis & İddaa
- ↳ Basketbol
- ↳ Diğer Branşlar
- ↳ Av,Avcılık ve Silahlar
- Bilgisayar Güvenliği / Computer Security
- ↳ Bilgisayar Güvenliği
- ↳ Dosyalar
- ↳ Güvenlik / Security Haberleri
- ↳ Güvenlik / Security Makaleleri
- ↳ Exe & DLL Arşivi
- ↳ Zarar veren Yazılımları temizleme
- ↳ Beyaz şapka
- ↳ Güvenlik Programları, Güvenlik ve Güvenlik açıkları
- Bilgisayar
- ↳ Windows İşletim Sistemleri
- ↳ Programlar
- ↳ AIO Programlar
- ↳ Portable Programlar
- ↳ Yazılı ve Görsel Program Anlatımları
- ↳ Chat & Msn Programları
- ↳ Skype Genel
- ↳ MSN Genel Bölüm
- ↳ Avatar & Smiley
- ↳ MIRC Genel
- ↳ İkinci el ve 0 Parçalar
- ↳ VoIP
- ↳ Pardus / Linux İşletim Sistemleri
- Donanım & Hardware
- ↳ Donanım
- ↳ Driver & Firmware
- ↳ Network
- Webmaster
- ↳ Webmaster Genel
- ↳ Site Tanıtım
- ↳ Web Hosting
- Oyun
- ↳ Oyun Download
- ↳ Oyun yamaları
- ↳ Oyun Hileleri
- ↳ Oyun Muhabbetleri ve Yardımları
- ↳ Online Oyunlar
- ↳ Travian Online
- ↳ Knight Online
- ↳ Silkroad Online
- ↳ Konsollar Ve Emulatörleri
- Forum
- ↳ Forumlarla İlgili Duyurular/Sorularınız/Sorunlarınız
- ↳ Silinen Konular
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir