Ang mga pinaikling URL ay hindi ligtas, natagpuan ang pag-aaral

Sa loob ng ilang taon, maraming mga serbisyo ang nag-alok sa amin ng posibilidad ng pagpapadala ng isang pinaikling URL upang ibahagi ang isang file, isang folder, isang address o simpleng isang link na masyadong mahaba. Sa katunayan, kung maghahanap tayo sa internet, mahahanap natin ang maraming mga serbisyo sa web na nag-aalok sa amin ng posibilidad na paikliin ang mga web address. Ang Google at Microsoft ang mga kumpanya na pinaka-ginagamit Ang ganitong uri ng serbisyo pagdating sa pagbabahagi ng mga address sa Google Maps, mga folder ng Google Drive o anumang file o folder na naimbak namin sa aming serbisyo sa cloud cloud na Microsoft, OneDrive.

Si Martin Georgie at Vitaly Shmatikov, natuklasan ng mga mananaliksik sa seguridad na ang pag-apply ng brute force atake sa pinaikling web address ay maaaring ma-access. Kung nais naming magbahagi ng mga address mula sa Google Maps, ang mga address ay binubuo ng 150 mga character, ngunit para sa madaling paggamit, nabawasan ang mga ito sa anim lamang. Ngunit ang anim na kumbinasyon ng tauhang iyon ay hindi sapat upang matiis ang pag-atake ng mabangis na puwersa at mailalantad ang nauugnay na impormasyong iniimbak nito, maging isang pisikal na address, isang nakabahaging folder ...

Inilahad nina Georgie at Shmatikov na ma-access ang mga folder na ibinahagi ng mga gumagamit, napakadali ma-sneak ang anumang nakakahamak na file na ilaan nito ang sarili sa pagbabahagi sa ibang tao ng lahat ng nilalaman na nakaimbak dito nang hindi natin namamalayan. Sa una ay hindi ka dapat gulat, dahil ang mga uri ng address na ito ay hindi nai-publish kahit saan, ngunit ibinabahagi lamang sa mga tao na dapat ay may access dito. Bilang tugon sa impormasyong ito na inilathala ng mga mananaliksik na sina Martin at Vitaly, dinoble ng Google ang bilang ng mga character habang aalisin ng Microsoft ang pinaikling link mula sa serbisyo ng cloud storage na OneDrive.