Autore: Pecciola

TinyURL lo conosciamo, bene o male, tutti o tutti l’abbiamo più o meno utilizzato come servizio. Anche questo sito, da qualche tempo, è utilizzato da criminali informatici per indirizzare i navigatori ignari verso pagine web contenenti virus, trojan e altre forme di  malware.
Questi criminali stanno utilizzando il servizio di TinyUrl per evitare che i loro siti web vengano direttamente segnalati dai meccanismi di Safe Browsing implementati nei moderni browsers come Mozilla Firefox e Google Chrome.

Infatti, entrambi, impiegano il Google Safe Browsing : una feature cha allarma e avverte gli utenti circa siti di phishing e malware. Sfruttando TinyURL i criminali riescono, invece, a nascondere le loro URL pericolose rindirizzando il navigatore verso siti e pagine pericolose senza alcun avviso di sorta.

La ragione per cui TinyURL è utilizzato come mezzo per portare l’utente in direzione di virus ecc è presto spiegata : le pagine mascherate dal servizio non sono a livello di dominio, ma sono piuttosto sotto-pagine di un dominio contrassegnato come “sicuro”. Questo, è in realtà, un punto di sicura debolezza per il discorso delSafe Browsing  non un rischio messo in campo dal servizio TinyURL in sé e per sé (se si vuole essere precisi!). Insomma, una navigazione sicura solo per siti a livello di dominio non è, a tutti gli effetti, sicura in totot : le pagine secondarie, infatti, saranno sempre classificate come “non maligne” fintanto che il dominio è classificato come “sicuro”.

Dai visibilità al problema: