Websense met en garde contre les URL simplifiés de Twitter
Les risques informatiques nés des sites Web 2.0 se précisent. L’éditeur Websense tente de prévenir contre les liens URL raccourcis, vecteurs d’infections.
L’éditeur de sécurité Websense explique comment se prémunir contre la pratique de certains site de réseaux sociaux. Notamment l’utilisation de liens (adresses URL) raccourcies. Explications.
Dans un communiqué, l’éditeur explique vouloir face au « n ombre croissant des raccourcis d’URL, utilisés et partagés sur les sites de réseaux sociaux comme Facebook et Twitter et dans les commentaires de blog ». Traduction lorsque un commentaire d’un site dit de Web 2.0 pointe vers un autre site, l’adresse est raccourcie (https://bit.ly/3blw5i par exemple) de sorte que l’adresse concrète du site n’est pas visible. Il devient alors compliqué à la seule lecture de l’adresse de voir s’il s’agit d’un site connu ou pas.
Puisque la parade traditionnelle à cette pratique ne fonctionne pas à savoir les signatures antivirus, Websense explique qu’il est important d ‘analyser en temps réel le contenu d’une page afin d’autoriser ou non l’utilisateur à y accéder. Une passerelle de sécurité Web en somme.
Il est donc important de comprendre que nous sommes en présence d’une pratique très prégnante sur les sites de réseaux sociaux puisque ces raccourcis sont utilisés par le biais de services comme TinyURL, Snipurl, Bit.ly et Cligs, largement usités par Twitter, voire des blogs. A ce titre, en juin dernier, des hackersétaient même parvenus à exploiter une faille dans le logiciel d’édition d’URL Cligs. Une opération qui leur a permis, selon l’éditeur, depirater pas moins de 2,2 millions de liens Cligs…
De même, certaines informations rapportent que des fournisseurs de services de raccourci d’URL sont actuellement en forte croissance. L’outil Bit.ly servirait ainsi à créer entre 5 et 7 millions de raccourcis URL par jour, quant à Snipurl, il en aurait déjà fourni pas moins de 53 milliards.
L’utilisation de sites de réseaux sociaux peut donc contribuer à noyer quelque peu l’utilisateur dans une marée d’informations. Même connecté, il se doit d’être vigilant face aux menaces et de se doter d’une protection minimum.
