短縮URLを悪用したスパム攻撃に対応したい。オリジナルのURLに置き換えてくれるサービスを探った。
[現状]
[問題点]
- 危険なURLを短縮したものがあっても、クリックしてリンク先を開いてみるまで、信頼性が分からない。そのため、クリックしたときパソコンを危険にさらす可能性がある。
- 危険性が高まることで、短縮URLの利便性が損なわれる。
[対策]
→アカウントが意図しない目的で利用されるスパム系の攻撃を防御できる
- URLを開く前に、オリジナルのURLに展開する
→ドメイン名が読めるのでクリック前にリンク先の信頼性を調べられる
▼Long URL Please
http://www.longurlplease.com/
Firefoxアドオン。短縮URLを展開してくれる。
▼Twitzer - Twitter more! 1.4
https://addons.mozilla.org/ja/firefox/addon/7898
shortTextのFirefoxアドオン。右クリックのメニューで、短縮URLを展開してくれる機能がある。
▽Twizer
http://shorttext.com/twitzer.aspx
shortText公式。画像を見る限り、ブラウザからついったーにアクセスするときにURLの短縮やオリジナルへの置換を行ってくれる模様。
▼bit.ly preview :: Firefox Add-ons
https://addons.mozilla.org/ja/firefox/addon/10297
短縮URLにマウスポインタを重ねると、ホップアップでリンク先を展開してくれる。わたしはこれを使っている。
▽bit.lyのURLからリンク先ページのURLとタイトルをプレビューできるFirefoxアドオン
http://vanillachips.net/2009/07/21/bitly_preview/
bit.ly previewは視覚的に分かりやすいので重宝している。
▼ついったークライアント「Twit」で、短縮URLを展開するオプションを設定する方法。
『操作>設定>更新タブ>ステータス中の短縮URLを展開する(次の取得で有効)>OK』
他のついったークライアントでも、短縮URLを展開するオプションがあると思われる。それぞれの利用者は各員調べてみるのもいいと思う。
##### 2010年4月12日(月) 追記 #####
▼ KnowURL
http://knowurl.com/
短縮URLをフォームに入力すると、元のURLを表示してくれる。owl.lyにも対応。
##### ここまで #####
[注釈]短縮URLを展開するメリット、デメリット
メリット:怪しいURLを、リンクを踏む前に目視で確認できる。
[情報]
▼短縮URLを使ったスパムメールが急増--MessageLabsが警告
http://japan.cnet.com/news/sec/story/0,2000056024,20396288,00.htm
短縮URL攻撃は今後も継続すると思われるので、警戒していこう。
▼デマ・ワトソン on twitter - 湊子の徒然
http://blog.goo.ne.jp/minatoko/e/ad3a8c7f93d9a056413de8184435875f
新しい事件として、デマ・ワトソン事件での便乗スパム短縮URL事件などがある。
▼OAuthを悪用したTwitter DMスパムが登場
http://www.machu.jp/diary/20090801.html
英文を読めば動作を想定できるが、日本で伝染してしまった「MobsterWorld」の事例。アカウントが意図しない目的で利用されるスパム系の攻撃の典型。