паÑÐµÐ½Ñ Ð¸Ð· Ð¼Ð¸ÐºÑ -4 вÑодеа
Спамеры и фишеры нацеливаются на укороченные ссылки веб-сайтов «.gov» с помощью уязвимости, которая позволяет легко замаскировать перенаправленные ссылки с помощью служб сокращения ссылок Bit.ly. Спаммеры используют уязвимость, известную как «открытые перенаправления», которые в основном представляют собой плохо сконструированные домены, которые спаммеры могут использовать для нанесения ущерба репутации рассматриваемого веб-сайта, зачастую даже не зная об этом.
Правительственные организации, такие как организация «Сильные семьи» в Южной Дакоте, имеют уязвимую ссылку открытого перенаправления, которая выглядит как обычный доверенный правительственный URL-адрес. Но спаммеры могут использовать базовый тег и перенаправлять пользователей на вредоносный веб-сайт. С полной формой ссылкой редирект может быть несколько очевидным, если зрители взять время, чтобы заметить посторонний закрывающий тег перенаправления на пошлинка порнографических сайтов, спам продажи назначения или вредоносный сайт хоста.
Однако, запустите эту же ссылку через популярный инструмент сокращения ссылок Bit.ly, и пользователи столкнутся с доверчивой и официальной ссылкой «1.usa.gov». Даже зоркий интернет-искатель может быть обманут.
Правительственным веб-сайтам доверяют, но они не так популярны. Во время хак-дня, анализируя ссылки 1.usa.gov, Дмитрий Качаев обнаружил, что только 296 зарегистрированных доменов из 1731 были упомянуты в Твиттере за 60 дней до его поиска. В рамках этих же усилий Адам Лаякано проанализировал данные и обнаружил, что НАСА является самым популярным правительственным веб-сайтом, на который 42% всех переходов по ссылкам 1.usa.gov направляется на веб-сайты агентств. Он обнаружил, что большая часть этого трафика поступает из европейских стран, в то время как поисковики в США имеют более различное распространение посещаемых правительственных сайтов.
Одним из способов предотвращения обмана является использование Unshorten.it, который распутывает эти ссылки bit.ly и дает пользователям информацию о том, является ли ссылка безопасной или нет.
Посмотрите, как инженеры НАСА с энтузиазмом реагируют на эмоциональный Марс Ландер Видео
Спускаемый аппарат НАСА InSight благополучно прибыл на Марс в 3 часа дня. Восточная в понедельник. Это знаменует собой начало двухлетней исследовательской миссии на марсианской поверхности, которая была создана десятилетием и стоила около 1 миллиарда долларов. Наблюдайте, как инженеры НАСА реагируют на его успешную посадку.
Консоли для видеоигр - это дверь в осознанные сновидения
Разъяренный бог преследовал Карсона Флокхарта по пустой равнине, но за одним навесом. Чудовищный аватар гнева обрушился на научного сотрудника Университета МакЭвана, но он не паниковал. Он знал, что ему нужно: скрепка с кровью. Точно так же он нашел его плавающим над постаментом прямо из Зельда ...
Как «Дэдпул» открыл дверь для возвращения «Спауна»
В День святого Валентина Тодд Макфарлейн сказал ComicBook, что сценарий нового фильма Спаун закончен. В производстве нет официального фильма «Спаун», и у Макфарлейна нет известной поддержки со стороны студий или продюсеров для проекта, но то, что он заложил основу, не могло прийти в лучшее время. "Я закончил ...