A+ A A-

Короткие URL скомпрометировала длина токена

  • Обновлено 17.04.2016 14:17
  • Автор: Евгений Мамонов

Раскрутка сайта — это ответственная задача. Лучше доверить такое профессионалам с www.vipseo.ru. Сайт должен быть продуман со всех сторон, начиная с выбора правильного «движка», и заканчивая подборкой правильных сервисов. Главное, к чему нужно стремится — это достижение высоких позиций в поисковой выдаче, а также создание хорошего юзабилити.

Но будьте внимательны при внедрении в свой сайт сторонних сервисов. Новые угрозы безопасности появляются регулярно, к счастью, и устраняются тоже регулярно. На слуху последний скандал с короткими URL-адресами. Если вы используете сервисы Microsoft OneDrive или Google Maps в своих проектах, то будьте на чеку. Постарайтесь все же не внедрять их глубоко в инфраструктуру, тем более, если каким-либо образом в схеме задействуется тот самый скомпрометированный механизм коротких ссылок.

У коротких ссылок есть один существенный недостаток — длина токена пять символов. Для взлома такого ключа требуются значительно меньшие ресурсы, чем и могут воспользоваться хакеры. В случае с облачным сервисом OneDrive хакер получает доступ к хранящимся в облаке файлам, а подобрав токен для Google Maps, злоумышленник узнает маршруты передвижения пользователя и определить его текущее местоположение, что, согласитесь, тоже не слишком приятно.

short-links

К счастью, и Microsoft, и Google в курсе ситуации. Microsoft отказалась от практики сокращения ссылок вообще, а Google добавила защиту от автоматического подбора и увеличила длину токена в два раза. Для большинства пользователей принятых мер должно быть достаточно.

Напомним, что Microsoft OneDrive — облачный сервис, интегрированый в Windows 10. Бесплатно предлагается 5 Гб дискового пространства, есть кое-какие льготы для владельцев Office 365 и широкие возможности для обладателей платной подписки.

Комментарии