top of page
Buscar

URLs e Links Encurtados: Será que São um Risco à Segurança?


URLs e Links Encurtados: Será que São um Risco à Segurança?

Pensar não Causa nenhum Mal


Está tão comum ver pessoas caminhando, fazendo “exercício”, atravessando ruas e até dirigindo(...) olhando para a tela do celular.


Sim, olhando. Porque ler virou quase que uma obrigação ou um momento de estudo. As pessoas somente passam os olhos pelas coisas, desatenta e rapidamente.


Será que você já notou sites com endereços curtinhos – como “tinyurl.com” no seu browser, ou clicou num link desses e nem notou?! Fale a verdade!


Já parou para pensar porquê são tão curtos? Como no subtítulo, pensar não dói e também não traz malefício algum. Vamos entender isso então.


Muito Curto, ou Extremamente Longo


Já deve ter reparado em endereços enormes também – um monte de números, sinais de pontuação, que ocupam tanto espaço que nem cabem na tela.


Isto é usado por profissionais de S.E.O. e Marketing Digital, para rastrear tags e cliques, e entender a origem do tráfego que vem para seus websites.


Os endereços curtos são criados usando um serviço chamado “URL Shortener”.


A Técnica por Trás do Visual


As empresas de hoje estão muito preocupadas com desempenho, visibilidade, tráfego e retorno sobre investimentos feitos em campanhas na internet.


Existe um arsenal de recursos e ferramentas disponíveis para esses profissionais de marketing observarem e também manipularem seu público e potenciais clientes.


Existe um recurso que se chama UTM Tag. UTM é a sigla de Urchin Tracking Module – ou seja, é um módulo de rastreamento.


Trata-se de um parâmetro que é colocado no endereço de um link ou URL, e que serve para coletar dados. Essas UTMs são códigos gerados online ou criados manualmente.


Essa URL vai para Onde?


Quando clicamos numa URL curta, na verdade estamos sendo redirecionados ao endereço real que foi criado. Mas não percebemos isso, pois acontece numa fração de segundos.


A gente é meio lento. Mas os dispositivos e protocolos que trabalham nos bastidores processam tudo isso numa velocidade que passa despercebida por nós.


O TheWebGuardian sempre orienta a verificar links e URLs antes de clicar nelas. Num desktop ou laptop, basta passar o mouse em cima do mesmo.


Mas no caso de uma URL encurtada, não sabemos para onde está apontando. Isto porquê, como dito acima, isso é feito usando um serviço de terceiros.


Preocupações com Privacidade


O uso desse encurtamento pode ter propósitos de facilitar para o usuário, porém, na maioria das vezes, têm objetivos mais obscuros.


Vimos que nossos cliques, nosso histórico de navegação, nossas preferências, os assuntos que buscamos, os likes que damos e tudo que lemos e compramos vira estatística.


Isso pode parecer como se fossem só números, mas tudo passa por uma filtragem, e acaba gerando um perfil bastante verossímil de nossos consumos digitais.


Não só a pessoa/empresa que criou o site tem acesso a esses chamados “link clickers”, como também o serviço de URL Shortener.


Outros Perigos Escondidos


Há uma série de possíveis riscos de segurança que podem ser explorados por hackers ou atacantes. Não vamos citá-los aqui, pois são mais técnicos.


Além da instalação de malwares como trojans e keyloggers, o redirecionamento para um website malicioso pode coletar dados pessoais através de SQL Injection, Cross-Site-Scripting, etc.


Mas, caso você queira mais detalhes, leia o artigo “Shortened Links: Big Risks”, que cita as ameaças de acordo com a listagem do OWASP (Open Web Application Security Project – traduzindo: Projeto Aberto de Segurança em Aplicações Web).


O que Podemos Fazer?


  • Evite clicar em links curtos – muitos podem ser OK, mas é melhor não arriscar

  • Preste MUITA atenção se você receber um link encurtado em seu e-mail, SMS ou mensageiro instantâneo. NÃO clique, e DELETE a mensagem

  • Você pode verificar um link curto e ver para onde ele realmente está apontando, usando um desses websites: Unshorten.it | GetLinkInfo | CheckShortURL

  • Cuidado quando for copiar um link, pois pode acabar clicando nele sem querer

  • Considere comprar e instalar um bom software/serviço de proteção para seus dispositivos


FIQUE LIGADO: EM BREVE, VEM AÍ UM NOVO POST EXCLUSIVO!


2023 - Criado e Desenvolvido por TheWebGuardian - Blog Informativo sem fins lucrativos.

bottom of page