Mõni aasta on paljud teenused pakkunud meile võimalust saata lühendatud URL faili, kausta, aadressi või lihtsalt liiga pika lingi jagamiseks. Tegelikult, kui me otsime Internetist, võime leida palju veebiteenuseid, mis pakuvad meile võimalust veebiaadresse lühendada. Google ja Microsoft on ettevõtted, kes kasutavad kõige rohkem Seda tüüpi teenused Google Mapsi aadresside, Google Drive'i kaustade või mis tahes meie Microsofti pilvemäluteenuse OneDrive salvestatud failide või kaustade jagamisel.
Turvalisuse uurijad Martin Georgie ja Vitali Šmatikov on selle avastanud jõhkrate rünnakute rakendamine lühendatud veebiaadressidele on juurdepääsetav. Kui tahame jagada Google Mapsi aadresse, koosnevad aadressid 150 tähemärgist, kuid kasutusmugavuse huvides vähendatakse neid vaid kuuele. Kuid see kuue tähemärgi kombinatsioon pole piisavalt tugev, et vastu pidada jõhkratele rünnakutele ja võib paljastada sellega seotud teabe, olgu see siis füüsiline aadress, jagatud kaust ...
Georgie ja Šmatikov väidavad, et kasutajate jagatud kaustadele juurde pääsemine on see väga lihtne olema võimeline varitsema ühtegi pahatahtlikku faili et see pühendub kogu selles sisalduva sisu jagamisele teistele inimestele, ilma et me seda kunagi teaksime. Alguses ei tohiks te paanikasse sattuda, sest seda tüüpi aadresse ei avaldata kusagil, vaid neid jagatakse ainult nende inimestega, kellel peaks sellele olema juurdepääs. Vastuseks sellele teadlaste Martini ja Vitaly avaldatud teabele on Google kahekordistanud märkide arvu, samas kui Microsoft eemaldab lühendatud lingid oma OneDrive'i pilvemäluteenusest.
Ja "pühendage ennast", mitte "pühendage ennast". Parem kui kommentaaride kustutamine on tänamine ja vabandused vale trükise eest, kuid soome keeles