Bitcoin Forum
February 16, 2020, 06:38:44 PM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Как безопасно проверить укороченную ссыл  (Read 268 times)
Eduarop
Member
**
Offline Offline

Activity: 96
Merit: 78


View Profile
November 14, 2019, 09:08:41 AM
Merited by xandry (5), Alex_Sr (5), Ratimov (2)
 #1

Моя первая тема на этом форуме, так что пожалуйста, при возможности не судите строго  Cheesy

 Эта информация является переводом этой темы https://bitcointalk.org/index.php?topic=5185856

Может быть, вы когда-то видели укороченные ссылки, или вам их отправляли. Но так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его. Так же вы не можете узнать является ли сайт реальным или фишинговым.
 
Поэтому, вот несколько советов для новичков, как проверить ссылку.

Пример: мне в телеграм прислали ссылку, сокращенную с использованием Bitly.

1. Перейти на сайт http://checkshorturl.com

2. Скопировать ссылку и вставить в поле на сайте, нажать expand

3. Через пару секунд вы увидите изначальную длинную версию укороченной ссылки.

Примечание: не все ссылки можно проверить.


 Также не помешает установить плагин, который защитит вас. Например, есть расширения для Chrome, которые первыми выводят вас на страницу-посредника, так что даже если вы случайно нажмете на нее, она остановит вас.

Например, посмотрите: https://chrome.google.com/webstore/detail/unshortenlink/gbobdaaeaihkghbokihkofcbndhmbdpd?hl=en



1581878324
Hero Member
*
Offline Offline

Posts: 1581878324

View Profile Personal Message (Offline)

Ignore
1581878324
Reply with quote  #2

1581878324
Report to moderator
1581878324
Hero Member
*
Offline Offline

Posts: 1581878324

View Profile Personal Message (Offline)

Ignore
1581878324
Reply with quote  #2

1581878324
Report to moderator
1581878324
Hero Member
*
Offline Offline

Posts: 1581878324

View Profile Personal Message (Offline)

Ignore
1581878324
Reply with quote  #2

1581878324
Report to moderator
100% First Deposit Bonus Instant Withdrawals Best Odds 10+ Sports Since 2014 No KYC Asked Play Now
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Eduarop
Member
**
Offline Offline

Activity: 96
Merit: 78


View Profile
November 28, 2019, 06:25:23 AM
 #2

Вот более профессиональный способ проверки ссылок.
Посоветовал бы новичкам прогонять ссылки через сайт http://checkshorturl.com/

Он позволит увидеть полный адрес, куда ведет ссылка и предостережет (хоть немного), от посещения фишинговых сайтов.

https://tinyurl.com/6orp9ls к примеру является
В таких случаях можно совмещать разворачивание ссылки c проверкой её на фишинг и заразу:


https://vms.drweb.ru/online/

kzv
Legendary
*
Offline Offline

Activity: 1512
Merit: 1182


View Profile WWW
December 29, 2019, 08:53:30 AM
 #3

А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?

igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
December 29, 2019, 09:24:15 AM
 #4

А зачем проверять короткие ссылки?
Чтобы убедиться, что они реферальные Smiley.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

Eduarop
Member
**
Offline Offline

Activity: 96
Merit: 78


View Profile
January 05, 2020, 09:38:32 AM
 #5

А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру

igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 05, 2020, 10:05:30 AM
 #6

А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру
Попадание на фишинговый сайт само по себе неопасно (если там ничего не вводить). А вводить конфиденциальные данные на странице, куда попали по непонятной ссылке, вообще никогда не стоит. Поэтому как-будто получается, что только из-за риска попадания на фишинговый сайт короткую ссылку и расшифровывать ни к чему.



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

Eduarop
Member
**
Offline Offline

Activity: 96
Merit: 78


View Profile
January 05, 2020, 11:28:18 AM
 #7

А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?
Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру
Попадание на фишинговый сайт само по себе неопасно (если там ничего не вводить). А вводить конфиденциальные данные на странице, куда попали по непонятной ссылке, вообще никогда не стоит. Поэтому как-будто получается, что только из-за риска попадания на фишинговый сайт короткую ссылку и расшифровывать ни к чему.
Смотря на короткую ссылку ты не можешь понять фишинговая она или нет, а проверка дает четкое осознание того куда ты переходишь, плюс как заметил xandry можно еще сайт и на вирусы проверить

Eduarop
Member
**
Offline Offline

Activity: 96
Merit: 78


View Profile
January 09, 2020, 08:30:57 AM
 #8

up

esmanthra
Sr. Member
****
Offline Offline

Activity: 448
Merit: 536


View Profile
January 10, 2020, 10:39:07 AM
Last edit: January 13, 2020, 09:36:19 AM by esmanthra
Merited by Alex_Sr (5), igor72 (2), Ratimov (2), andy_pelevin (1), sankopolo (1)
 #9

Бездумный переход по ссылкам может быть опасен не с точки зрения фишинга, а с точки зрения межсайтового скриптинга (XSS) и родственных ему "засад" (например, подгрузки малварей). Хотя с этой "компашкой" борются еще с 90-х и наплодили кучу способов защиты (как на стороне сервера, так и на стороне клиента), она продолжает оставаться весьма распространенным способом взлома и похищения данных (еще на примере JQuery). В "классическом" виде, если на ресурс, куда осуществляется переход, был внедрен вредонос и клиентская сторона (браузер прежде всего) не защищена, достаточно просто открыть "неправильную" страницу, чтобы потерять чего-нибудь важное или получить чего-нибудь ненужное. И укороченные ссылки уж точно в этом плане не облегчают жизнь.

так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его

Кстати, популярные сервисы укороченных ссылок нередко сами предоставляют способы проверить ссылку перед переходом (что тоже освещалось в англоязычной теме):
- bit.ly перенаправляет сначала на тестовую страницу с информацией, если в конец URL-адреса добавить знак +: https://bit.ly/наборсимволов+
- для bit.do, is.gd то же самое делает знак -: https://bit.do/наборсимволов-, https://is.gd/наборсимволов-
- чтобы получить тестовую страницу на tinyurl, надо перед адресом ввести preview.: https://preview.tinyurl.com/наборсимволов

Занимательное чтиво по теме:
Чем опасны сокращенные ссылки и как от этого защититься
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
XSS черви и вирусы: сообщества уязвимых
XSS-уязвимость подвергает риску атаки сотрудников Google
СМИ предупредили о "новогоднем вирусе" в WhatsApp
Уязвимость "ВКонтакте" обернулась массовым распространением фейковой новости о рекламе в личных сообщениях
Преступники майнят криптовалюту при помощи коротких URL Coinhive
Artefact
Jr. Member
*
Offline Offline

Activity: 77
Merit: 2


View Profile
January 11, 2020, 05:20:45 AM
 #10

Отличный способ и с доктором Вебом тоже классный. Често приходится переходить, так хоть заранее можно будет оценить на что соглашаешься кликая линк.
Legasches
Jr. Member
*
Offline Offline

Activity: 59
Merit: 14


View Profile
January 12, 2020, 10:42:36 PM
 #11

Не советую по ней переходить!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/

Вся информация что находится по той ссылке ложь и обман! Не ведитесь!

После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация


Других вариантов проверки к сожалению найдено не было, поэтому прошу посоветовать!
igor72
Hero Member
*****
Offline Offline

Activity: 672
Merit: 898


DAVID CHAUM's xx coin SALE IS NOW LIVE!


View Profile
January 13, 2020, 08:41:32 AM
Merited by Legasches (1)
 #12

Не советую по ней переходить!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/
Это не укороченная ссылка. А просто на вредоносность можете проверить на https://www.virustotal.com/gui/home/url



███████                   
                      ██████████                        ██       
                       ████████████                  ███       
                                ██████████           █████       
                                        ███████      ██████         
██████                  ███████     ████
████████                ██████     ██   
██████████        ████████             
███████████    █████████             
████████    ████████
     
      ███████    ████████       
              ██████    █████████████   
          █████████      ███████████   
      ███████████          █████████   
██████████████                       
████████████████                       
███████      ████████████           
██████        ████████████           
████                ██████████           

.xx-coin.io.

DAVID CHAUM's xx coin SALE IS NOW LIVE!

kzv
Legendary
*
Offline Offline

Activity: 1512
Merit: 1182


View Profile WWW
January 13, 2020, 08:51:43 AM
 #13

А вирустотал укороченные ссылки не умеет проверять?

esmanthra
Sr. Member
****
Offline Offline

Activity: 448
Merit: 536


View Profile
January 13, 2020, 09:28:49 AM
Last edit: January 14, 2020, 06:34:17 AM by esmanthra
Merited by Ratimov (2), Legasches (2), igor72 (1)
 #14

Вся информация что находится по той ссылке ложь и обман!

Не представляю, для чего Вам мог понадобиться крупный теневой форум о кардинге, но, думаю, они там вполне авторитетно рассуждают о том, о чем рассуждают.

Quote
После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация

На mmm.lc циклическая переадресация.

Quote
Что такое циклическая переадресация?

Прежде чем углубиться в суть, важно понять, как работает обычная переадресация.
Каждая страница в сети имеет уникальный URL, который включает домен, возможно, несколько подкатегорий и имя страницы. Эти URL используются пользователями и поисковыми машинами для доступа к сайту.
В идеале URL страницы никогда не должен меняться. Даже если страницу надо обновить, сохранение прежнего URL позволит пользователям и поисковым машинам не потерять ее.
К сожалению, иногда смена URL неизбежна. Если ваша компания сменила название или вы понимаете, что текущий URL сайта не оптимизирован для поисковых машин, изменение его на новый, более подходящий, становится приоритетной задачей.
Однако, производя такие изменения, стоит удостовериться, что пользователи могут найти вашу страницу по новому адресу. И вот здесь в игру вступает переадресация.
Как и следует из названия, переадресация перенаправляет пользователей, ищущих конкретную страницу, по ее новому адресу. В большинстве случаев вам достаточно будет установить переадресацию 301, которая скажет браузеру, что страница постоянно перемещена по новому адресу.
Это обычное решение, которое не влияет на то, что видят посетители - если, конечно, переадресация настроена корректно. Но если вы настроили переадресацию на новую страницу, а эта новая страница перенаправляет пользователя обратно на старую страницу, возникает циклическая переадресация (петля), которая не позволяет пользователю попасть ни на одну из них.
Браузер пользователя, обнаружив такое положение дел, показывает ошибку циклической переадресации.
Впрочем, не все ошибки переадресации обязательно связаны с зацикливанием. Если вы перемещаете страницу много раз и каждый раз создаете новую переадресацию, это также может вызвать проблемы.
Каждый раз, когда пользователь обращается к оригинальному URL, его перенаправляют на другой URL, который, в свою очередь, посылает его на третий URL - и так далее. И хоть технически зацикливания тут не наблюдается, некоторые браузеры могут не успевать обрабатывать все переадресации и в результате показывают все ту же ошибку.

(перевод начала статьи)

Иными словами, это не что-то прям кошмарное и чаще всего связано с ошибками в настройке переадресации или тем, что кто-то давно не чистил историю браузера. Судя по отчету о вскрытии, таким кривым образом на том форуме настроена временная переадресация. (Хотя то, как оно отсеивает автоматических проверяльщиков на вирусы, и может внушить мысль, что это своеобразная защита от них.)

Проверять подобных можно двумя способами:

1. Непосредственно пройтись по циклу переадресаций и глянуть, куда Вас "отфутболивают" (и какие куки при этом сохраняют). Для этого можно использовать или специальную утилитку/баш-скрипт (под Linux), или специальный сервис (развитие все того же; вот отчет по Вашему кардинг-форуму, к примеру). Правда, это не даст Вам ничего про XSS и малварей, но оно как бы и не о том.

2. Задействовать специальные сервисы, которыми обычно веб-мастера проверяют свои сайты на вредоносов (в смысле не внедрили ли к ним чего). Неплохой список таких сервисов дан, скажем, в этой статье. Ваш кардинг-форум, правда, из них сканировать согласились только rescan.pro (и ничего там не нашел) и virustotal.com (тоже) - остальные или заявили, что у них возникли проблемы, или честно признались, что там циклическая переадресация. Но на сайтах без циклических переадресаций тот же Sucuri дает весьма неплохие данные (пример с главной страницей нашего форума).

Но лучшая защита в любом случае - это не лезть уверенность, что идете именно туда, куда нужно, и при этом знаете, зачем. Если сайт еще в выдаче гугла показывается весь в свастике и кричит про неблагонадежность - может, его и не стоит посещать?..:)
Legasches
Jr. Member
*
Offline Offline

Activity: 59
Merit: 14


View Profile
January 18, 2020, 06:56:12 PM
 #15

Вся информация что находится по той ссылке ложь и обман!

Не представляю, для чего Вам мог понадобиться крупный теневой форум о кардинге, но, думаю, они там вполне авторитетно рассуждают о том, о чем рассуждают.

Quote
После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация

На mmm.lc циклическая переадресация.

Quote
Что такое циклическая переадресация?

Прежде чем углубиться в суть, важно понять, как работает обычная переадресация.
Каждая страница в сети имеет уникальный URL, который включает домен, возможно, несколько подкатегорий и имя страницы. Эти URL используются пользователями и поисковыми машинами для доступа к сайту.
В идеале URL страницы никогда не должен меняться. Даже если страницу надо обновить, сохранение прежнего URL позволит пользователям и поисковым машинам не потерять ее.
К сожалению, иногда смена URL неизбежна. Если ваша компания сменила название или вы понимаете, что текущий URL сайта не оптимизирован для поисковых машин, изменение его на новый, более подходящий, становится приоритетной задачей.
Однако, производя такие изменения, стоит удостовериться, что пользователи могут найти вашу страницу по новому адресу. И вот здесь в игру вступает переадресация.
Как и следует из названия, переадресация перенаправляет пользователей, ищущих конкретную страницу, по ее новому адресу. В большинстве случаев вам достаточно будет установить переадресацию 301, которая скажет браузеру, что страница постоянно перемещена по новому адресу.
Это обычное решение, которое не влияет на то, что видят посетители - если, конечно, переадресация настроена корректно. Но если вы настроили переадресацию на новую страницу, а эта новая страница перенаправляет пользователя обратно на старую страницу, возникает циклическая переадресация (петля), которая не позволяет пользователю попасть ни на одну из них.
Браузер пользователя, обнаружив такое положение дел, показывает ошибку циклической переадресации.
Впрочем, не все ошибки переадресации обязательно связаны с зацикливанием. Если вы перемещаете страницу много раз и каждый раз создаете новую переадресацию, это также может вызвать проблемы.
Каждый раз, когда пользователь обращается к оригинальному URL, его перенаправляют на другой URL, который, в свою очередь, посылает его на третий URL - и так далее. И хоть технически зацикливания тут не наблюдается, некоторые браузеры могут не успевать обрабатывать все переадресации и в результате показывают все ту же ошибку.

(перевод начала статьи)

Иными словами, это не что-то прям кошмарное и чаще всего связано с ошибками в настройке переадресации или тем, что кто-то давно не чистил историю браузера. Судя по отчету о вскрытии, таким кривым образом на том форуме настроена временная переадресация. (Хотя то, как оно отсеивает автоматических проверяльщиков на вирусы, и может внушить мысль, что это своеобразная защита от них.)

Проверять подобных можно двумя способами:

1. Непосредственно пройтись по циклу переадресаций и глянуть, куда Вас "отфутболивают" (и какие куки при этом сохраняют). Для этого можно использовать или специальную утилитку/баш-скрипт (под Linux), или специальный сервис (развитие все того же; вот отчет по Вашему кардинг-форуму, к примеру). Правда, это не даст Вам ничего про XSS и малварей, но оно как бы и не о том.

2. Задействовать специальные сервисы, которыми обычно веб-мастера проверяют свои сайты на вредоносов (в смысле не внедрили ли к ним чего). Неплохой список таких сервисов дан, скажем, в этой статье. Ваш кардинг-форум, правда, из них сканировать согласились только rescan.pro (и ничего там не нашел) и virustotal.com (тоже) - остальные или заявили, что у них возникли проблемы, или честно признались, что там циклическая переадресация. Но на сайтах без циклических переадресаций тот же Sucuri дает весьма неплохие данные (пример с главной страницей нашего форума).

Но лучшая защита в любом случае - это не лезть уверенность, что идете именно туда, куда нужно, и при этом знаете, зачем. Если сайт еще в выдаче гугла показывается весь в свастике и кричит про неблагонадежность - может, его и не стоит посещать?..Smiley
Сыылку мне прислал друг, и объяснил что на этом форуме его обманули и он лишился своих биткоинов которые мне должен был. Я хотел разобраться что к чему и не врёт ли он. Засомневался в ссылке когда пытался ее проверить, спасибо вам огромное к стати за проделанную работу!
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!