Home > Dicas

Verificar URLs curtas não protege usuário no Twitter, diz pesquisador

Levantamento mostra que incidência de sites maliciosos não caiu depois que microblog começou a verificar URLs postadas.

Joan Goodchild, da CSO/EUA

04/04/2010 às 20h06

twitter_150.jpg
Foto:

twitter_150Preocupações a respeito do risco inerente ao uso de URLs curtas podem ser demasiadas, segundo relatório publicado por um pesquisador da empresa de segurança Zscaler. Tal constatação vem depois de o Twitter ter anunciado a implementação de um sistema de verificação para checar todas as URLs postadas pelos usuários no serviço de microblog quanto a sites maliciosos. Em novembro, o bit.ly, popular serviço web para encurtar endereços de internet, fez um movimento semelhante. Mas a segurança pode serão tão necessária quanto se pensava.

Enquanto o Twitter e as URLs curtas utilizadas nos posts têm sido acusadas de direcionar usuários a sites maliciosos, Julian Sobrier, da Zscaler, pensa diferente. O pesquisador investigou os links postados no Twitter tanto antes quanto depois da implementação da medida de segurança. Foram vistoriadas mais de um milhão de URLs a partir da timeline no período compreendido por “algumas” semanas ante de a funcionalidade entrar em cena.

Os links foram avaliados por meio da infraestrutura da Zscaler para identificar que endereços estavam relacionados a sites maliciosos. Na mira estavam apenas sites maliciosos do tipo phishing e malware e não incluíram sites relacionados a spams.

Leia também: 
>> 11 ameaças na web e como lidar com elas
>> Software gratuito da AVG verifica risco em URLs curtas
>> Dicas para manter sua privacidade em serviços como Twitter, Orkut e Facebook
>> PC velhinho: 15 downloads para dar uma sobrevida à sua máquina antiga

Os números mostraram que apenas 773 links conduziam a sites com conteúdo malicioso, cerca de 0,6% da amostra, de acordo com o pesquisador. Sobrier diz que o Bit.ly representa 40% de todos os links curtos avaliados e, na mesma proporção, as URLs criadas por meio dele conduziam a conteúdos maliciosos. Outro encurtador de URLs, o TinyURL, responde por 5% das URLs publicadas e por 6% de endereços responsáveis por conteúdo malicioso.

“Ao que tudo indica, a proteção antiphishing antimalware do bit.ly não está resultado em URLs mais seguras, quando o comparamos com outros encurtadores de URL”, afirma Sobrier em um post publicado no site da empresa. Segundo ele, o que realmente é capaz de proteger os usuários são os serviços de varredure em tempo real que avaliam tanto a URL quando o conteúdo.

Sobrier diz que o Twitter e o bit.ly podem apenas fazer varreduras periódicas nos links, e os sites maliciosos tentam ocultar seu conteúdo maléfico de não usuários a partir de geografia ou do tipo de agente de verificação utilizado e também ao exigir um navegador que possa traduzir corretamente Javascript, Flash etc. “Criminosos podem apresentar conteúdo inofensivo aos serviços de varredura do Twitter ou do bit.ly, mas se mostrarem perigosos quando um visitante real vai até eles”, explica.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail