Kurze URLs tricksen Sicherheitsmechanismus aus

Christian Lanzerath,
BrowserSicherheitVirusWorkspace

Dienste wie TinyURL oder bit.ly erzeugen aus einer langen Webadresse eine kurze, handliche URL. Diese lässt sich zum Beispiel besser per Mail versenden oder in Foren einstellen. Ein Klick darauf leitet den User auf die eigentliche Seite weiter. Verbirgt sich dahinter eine Webseite, die etwa Malware verteilt, warnt Safe Browsing laut Finjan nicht davor. Der Grund: Google stuft die Webseite anhand der Domain und einer Blacklist als gefährlich ein. Da jedoch viele User auch ungefährliche Webseiten mit TinyURL und Co. maskieren, stehen diese nicht auf der Liste gefährlicher Domains.

Gegenüber pressetext.at sagte Finjans CTO Yuval Ben-Itzhak, man halte Black- oder Whitelists nicht für optimal. „Wir glauben, dass jede Webseite in Echtzeit inspiziert werden muss um festzustellen, ob sie bösartig ist“, so Ben-Itzhak. (Christian Lanzerath)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen