विज्ञापन

यूआरएल शॉर्टनर 10 अलग-अलग URL शॉर्टर्स आज़माएं जो आपको एडऑन बेनिफिट देते हैंबस एक समान संसाधन लोकेटर को आप कितने अलग तरीके से छोटा कर सकते हैं? ठीक है, छोटा करने की प्रणाली बहुत ज्यादा भाग-दौड़ वाली नौकरी है, लेकिन लगता है कि यह छंटनी उन एक्स्ट्रा एक्ट्स में होगी जो शॉर्टिंग सर्विस के साथ आते हैं ... अधिक पढ़ें जैसे bit.ly, goo.gl, tinyurl, और ow.ly लिंक साझा करना आसान बनाने के लिए महान हैं; आपको चैट विंडो या ईमेल में वास्तव में लंबा, बदसूरत URL चिपकाना नहीं है, किसी को उस पेज पर अपना रास्ता खोजने में मदद करने के लिए जिसे आप उन्हें प्राप्त करना चाहते हैं। लेकिन हाल के एक अध्ययन से पता चला है कि यह सुविधा आपकी सुरक्षा के लिए एक महत्वपूर्ण लागत के साथ आ सकती है।

द स्टडी

18 महीनों के दौरान, कॉर्नेल टेक के दो शोधकर्ताओं ने दो अलग-अलग सेवाओं: माइक्रोसॉफ्ट वनड्राइव और गूगल मैप्स द्वारा बनाए गए छोटे यूआरएल को देखा। दोनों सेवाएं वेबपृष्ठ साझा करने के लिए संक्षिप्त लिंक बनाती हैं (OneDrive उन्हें दस्तावेज़ों तक पहुँच साझा करने के लिए उपयोग करता है, और Google मानचित्र उन्हें दिशाओं या स्थानों को साझा करने के लिए उपयोग करता है)।

instagram viewer

इन लघु कड़ियों में प्रयुक्त वर्णों की कम संख्या के कारण, शोधकर्ता छोटे दस्तावेज़ों को खोजने के लिए एक क्रूर बल के हमले का उपयोग करने में सक्षम थे जो वास्तविक दस्तावेजों से जुड़े थे। शोधकर्ताओं ने यादृच्छिक रूप से चुने गए छह-वर्ण टोकन (जैसे "1maQ2JZ") के साथ 100,000,000 bit.ly URL का विश्लेषण किया। सभी टोकन का 42% वास्तविक पूर्ण URL और OneDrive दस्तावेज़ों के लिए लगभग 19,500 लोगों ने हल किया।

चला गया-इन-छह

शोधकर्ताओं ने भी लगभग 24,000,000 लाइव लिंक पाए, जब goo.gl/maps द्वारा पहले इस्तेमाल किए गए पांच-चरित्र टोकन स्कैन किए गए थे, जिनमें से लगभग 10% ड्राइविंग निर्देश के लिए थे।

OneDrive दस्तावेज़ों और Google मैप्स दिशाओं तक पहुँच प्राप्त करना काफी खराब है, लेकिन शोधकर्ताओं ने पाया कि वे उन लिंक के साथ बरामद जानकारी के साथ और भी अधिक कर सकते हैं। उदाहरण के लिए, OneDrive URL की मानक संरचना का विश्लेषण करके, वे कई OneDrive खातों में नेविगेट और लाभ प्राप्त करने में सक्षम थे, कई जो वे पाए गए वे वास्तव में लिखने योग्य थे, जिसका अर्थ है कि वे फाइलें बदल सकते हैं या मैलवेयर अपलोड कर सकते हैं जो स्वचालित रूप से स्वामी के डाउनलोड हो जाएंगे संगणक।

onedrive-छोटा-लिंक

और Google मैप्स के साथ, शोधकर्ताओं ने बहुत सी जानकारी की खोज की जिसे लोग शायद निजी रखना चाहते हैं। आवासीय पतों को देखकर, वे शिक्षित अनुमान लगा सकते हैं कि किन घरों में एक व्यक्ति शामिल है चिकित्सा उपचार, व्यसन उपचार केंद्र, स्ट्रिप क्लब और गर्भपात प्रदाताओं के लिए विशेषज्ञ क्लीनिक गए। यह दिखाया गया है कि स्थान की जानकारी बहुत मूल्यवान है सरकारी सुरक्षा एजेंसियां ​​आपके फोन के मेटाडेटा से क्या बता सकती हैं? अधिक पढ़ें व्यक्तियों के लिए जानकारी की पहचान करने में, और यह कि संक्षिप्त यात्रा इतिहास के साथ संयुक्त जानकारी पहचान चोरों के लिए बहुत उपयोगी हो सकती है।

नक्शे-shortener-ऑस्टिन

यदि आप पूर्ण प्रकाशित लेख देखना चाहते हैं, तो आप कर सकते हैं इसे बाहर की जाँच करें, और शोधकर्ताओं में से एक ने भी प्रकाशित किया एक उपयोगी सारांश के साथ ब्लॉग पोस्ट.

बदलाव पूरा हुआ

कॉर्नेल टेक शोधकर्ताओं ने अपने परिणामों को Microsoft और Google के साथ साझा किया, और दोनों कंपनियों ने इस संभावना को कम करने के लिए कदम उठाए हैं कि उनके उपयोगकर्ताओं को छोटे यूआरएल द्वारा समझौता किया जा सकता है।

URL को छोटा करने के लिए OneDrive इंटरफ़ेस से हटा दिया गया था, और यह विधि अब उपयोगकर्ता के खाते के बारे में अधिक जानकारी प्राप्त करने के लिए उपयोग की जाती है काम करता है (माइक्रोसॉफ्ट के इनकार के बावजूद कि उनके बदलावों का इस रिपोर्ट से कोई लेना-देना नहीं था या अध्ययन में एक सुरक्षा भी सामने आई थी भेद्यता)। पुराने छोटे लिंक, हालांकि, कमजोर रहते हैं।

नक्शे-छोटा-लिंक

Google मानचित्र अब पहले पेश किए गए पाँच-वर्णों के बजाय 11- और 12-वर्ण टोकन का उपयोग करता है, जिससे उन्हें एक क्रूर बल हमले के साथ प्रकट करना काफी कठिन हो जाता है। Google ने बड़ी संख्या में URL को एक बार में स्कैन करना और भी मुश्किल बना दिया।

सावधान रहें

भले ही इन दोनों सेवाओं ने खतरे को कम करने के लिए कदम उठाए हैं, लेकिन लिंक-शॉर्टिंग प्रक्रिया में अधिक कमजोरियों की संभावना भविष्य में कभी-कभी मिल जाएगी।अधिक से अधिक शक्तिशाली कंप्यूटर क्वांटम कंप्यूटर: क्रिप्टोग्राफी का अंत?एक विचार के रूप में क्वांटम कंप्यूटिंग थोड़ी देर के लिए रही है - सैद्धांतिक संभावना मूल रूप से 1982 में पेश की गई थी। पिछले कुछ वर्षों में, क्षेत्र व्यावहारिकता के करीब रहा है। अधिक पढ़ें निश्चित रूप से मदद करेगा)। जब मैंने हाल ही में यह देखने के लिए जाँच की कि क्या लोकप्रिय लघुकरण सेवाएँ उनके टोकन में कम संख्या में वर्णों का उपयोग कर रही हैं, दोनों उल्लू। और टिटर्ल में छह-वर्ण टोकन थे, और बिट। सात का उपयोग किया गया था।

bitly-muo-लिंक

जबकि दोनों Google के पिछले पांच से बेहतर हैं, फिर भी यह चिंताजनक है कि लोग इस तरह से महत्वपूर्ण फाइलों या व्यक्तिगत जानकारी तक पहुंच भेज सकते हैं। कॉर्नेल टेक शोधकर्ताओं ने प्रदर्शित किया कि इन यूआरएल का एक सरल जानवर बल स्कैन विशिष्ट उपयोगकर्ताओं पर जानकारी की एक आश्चर्यजनक राशि प्रकट कर सकता है, जिनमें से कुछ भी शामिल हैं पहचान की चोरी के लिए जानकारी के सबसे महत्वपूर्ण टुकड़े जानकारी के 10 टुकड़े जो आपकी पहचान चुराने के लिए उपयोग किए जाते हैंपहचान की चोरी महंगी पड़ सकती है। आपकी जानकारी चोरी न हो, इसके लिए यहां 10 जानकारी दी गई है, जिनकी आपको सुरक्षा करने की आवश्यकता है। अधिक पढ़ें .

तो आपको क्या करना चाहिए? पूरी तरह से सुरक्षित होने के लिए, किसी भी चीज़ के लिए URL शॉर्टर्स का उपयोग न करें, जो किसी हैकर, पहचान चोर या अन्य बदमाश के लिए मूल्यवान हो सकता है। शॉर्टनर वास्तव में उपयोगी होते हैं, लेकिन अधिकांश समय, एक लंबा URL ठीक काम करेगा। यह बड़ी, बदसूरत है, और ईमेल या चैट विंडो में बहुत अधिक जगह लेती है, लेकिन यह बहुत सुरक्षित भी है।

नक्शे-यूआरएल-पूर्ण ईमेल

यह भी जान लें कि कई अन्य सेवाएं URL को छोटा करने की पेशकश करती हैं, और आप उन लोगों से भी सावधान रहना चाहते हैं। उन सेवाओं में से प्रत्येक कैसे छोटे URL के साथ अनुमतियों को संभालती है, भिन्न होने की संभावना है, लेकिन यदि आपने गलती से दिया है एक फ़्लिकर, Google फ़ोटो, Google ड्राइव, ट्विटर, फेसबुक या अन्य पोस्ट तक पहुंच, यह जानना मुश्किल है कि क्या होगा होता है।

यदि आपको एक URL को छोटा करने का विकल्प दिया गया है जिसमें एक टोकन है जो छह या सात अक्षरों से अधिक है, तो आपको इसे लेना चाहिए। शोधकर्ताओं ने अपने पेपर में कहा कि गूगल मैप्स द्वारा इस्तेमाल किए जाने वाले 11- और 12-कैरेक्टर टोकन ब्रूट-फॉरसेबल नहीं हैं (कम से कम वर्तमान तकनीक और प्रयास की एक उचित मात्रा के साथ), इसलिए कम से कम 10 के लिए लक्ष्य करना शायद एक अच्छा है विचार।

या केवल अपना स्वयं का URL छोटा बनाएं अपनी खुद की यूआरएल शॉर्टनर और यह कैसे करना है की स्थापना के लाभ140 वर्णों की दुनिया में, और कम ध्यान देने की स्थिति में, आपको अपने ट्विटर स्टेटस में जितना संभव हो उतना पाठ प्राप्त करने की आवश्यकता है, यदि आप प्रभावी ढंग से अपना संदेश प्राप्त करने जा रहे हैं। अधिक पढ़ें और सुनिश्चित करें कि यह अपने URL टोकन में पर्याप्त वर्णों का उपयोग करता है!

क्या आप URL Shorteners का उपयोग करते हैं?

नई सेवाओं की लोकप्रियता बढ़ती जा रही है, जिससे नई सेवाएं नियमित रूप से बढ़ती जा रही हैं। ट्विटर की 140 अक्षर की सीमा और कठिनाई मोबाइल उपकरणों पर पाठ के लंबे तारों के साथ काम करना URL शॉर्टनर Android पर लिंक साझा करने और सहेजने का स्विस चाकू हैURL शॉर्टनर को अलग करने के लिए, लिंक को सहेजना, क्लिपबोर्ड पर कॉपी करना या उन्हें सीधे मेनू से साझा करना आपके लिए कितना आसान है। अधिक पढ़ें संभवतः उनकी उपयोगिता में योगदान दिया है, और बहुत अधिक दर्शक-अनुकूल प्रारूप में लिंक भेजने की क्षमता निश्चित रूप से आकर्षक है। कोई तर्क नहीं है कि वे बहुत सुविधाजनक हैं, लेकिन सुविधा जोखिम के लायक नहीं हो सकती है।

क्या आप एक यूआरएल को छोटा करने वाली सेवा का उपयोग करते हैं? आप कौन सा इस्तेमाल करते हैं? क्या आप इसे संवेदनशील दस्तावेजों के लिए उपयोग करते हैं, या केवल सार्वजनिक रूप से सुलभ लिंक के लिए? क्या अब आप अपने लिंक की सुरक्षा को लेकर चिंतित हैं? नीचे अपने विचार साझा करें!

छवि क्रेडिट: आर्जिव के माध्यम से जार्जिएव और शमतिकोव.

Dann एक कंटेंट स्ट्रैटेजी और मार्केटिंग कंसल्टेंट है जो कंपनियों को डिमांड और लीड जेनरेट करने में मदद करता है। वह dannalbright.com पर रणनीति और सामग्री विपणन के बारे में भी ब्लॉग करता है।