Sécurité Web 2.0 : Websense analyse les URL raccourcies

Une fois encore, l’expert en sécurité Websense explique comment se prémunir contre la pratique de certains sites de réseaux sociaux. Notamment l’utilisation de liens (adresses URL) raccourcis. Explications.

En voulant faire face au nombre croissant des raccourcis d’URL, utilisés et partagés sur les sites de réseaux sociaux comme Facebook et Twitter et dans les commentaires de blog, Websense explique faire la guerre aux menaces provenant des sites de réseaux sociaux. Traduction lorsqu’un commentaire d’un site dit de Web 2.0 pointe vers un autre site, l’adresse est raccourcie (https://bit.ly/3blw5i par exemple) de sorte que l ‘adresse concrète du site n’est pas visible. Il devient alors compliqué à la seule lecture de l’adresse de voir s’il s’agit d’un site légitime ou pas.

A ce titre, Dan Hubbard, directeur technologie de l’éditeur en commente les raisons : «Non seulement la plus grande partie des ‘posts’ sur les blogs et les forums contiennent du contenu indésirable (spam et malware) […] Qui plus est, la réputation d’un site ne garantit pas sa sécurité. »

Pour combattre les menaces, Websense s’appuie notamment sur la technologie Threatseeker Cloud. Nombre d’infections se produisent grâce à la présence de spywares introduits dans une page. Ainsi une applet Java ou une fonction ActiveX peut initier le téléchargement d’un malware. Julien Cohen, responsable des ventes de Websense explique : «Il ya un besoin d’une analyse dynamique des contenus téléchargés par un utilisateur. Nos laboratoires font du reverse-engineering en matière de comportement qui va nous permettre de voir si le code d’une page a été modifié ou si des choses traînent sur un navigateur. C’est tout un réseau d’analyse qui est étendu à l’environnement du cloud computing. »

Reste que l’utilisation de sites de réseaux sociaux peut contribuer à noyer quelque peu l’utilisateur dans une marée d’informations. Il est donc primordial de rester vigilant face aux menaces en se méfiant… même de ses amis.