URL Shorteners facili da spiare: quanto c’è di vero

URL Shorteners a rischio? A dirlo sarebbero due ricercatori, che hanno sottoposto a critica i servizi di Google e Microsoft. Ecco quanto c’è di vero.

Cosa sono

Gli URL Shorteners sono dei tool online che consentono di accorciare un indirizzo Web. I motivi per usarlo sono diversi: si può fare per condividere un link su Twitter o in altri contesti dove ci sono limitazioni di caratteri. Questi strumenti sono generalmente gratis e molto popolari, perché, di solito, non prevedono nemmeno la registrazione.

Al link viene assegnato una sorta di codice, che può essere personalizzato se si usano i servizi premium. Oltre ai servizi di Google e Microsoft, oggetto della ricerca che vedremo tra poco, è molto famoso tra gli URL Shorteners anche Bit.ly. Cosa è successo e perché ci sarebbero dei rischi dietro all’uso di questi servizi?

URL Shorteners facili da spiare: quanto cè di vero URL Shorteners TechNinja

La ricerca su URL Shorteners

Lo studio sui problemi di privacy legati all’uso di URL Shorteners si è basato su 1 milione e 300mila link (per Microsoft One Drive) e di oltre 23 milioni di link accorciati da Google. I due ricercatori avrebbero dimostrato che un malintenzionato senza troppe conoscenze tecniche sarebbe in grado, con programmi ad hoc, di scoprire dall’URl accorciata chi ha chiesto il servizio e i suoi dati personali.

Tutto sarebbe possibile facendo una scansione approfondita all’interno della Rete. Nei servizi di Google e Microsoft, secondo i ricercatori, il problema starebbe nella sincronizzazione dei dati: oltre al codice di identificazione del link accorciato (che sarebbe troppo semplice come combinazione) ci sarebbe il fatto che i servizi sono collegati a un account (Gmail o OneDrive).

URL Shorteners facili da spiare: quanto cè di vero URL Shorteners 1 TechNinja

Risalendo all’account collegato, si otterrebbero così informazioni personali (pensiamo a una persona che gestisce più servizi dalla stessa e-mail). Oltre a questo, una volta arrivati all’account, inserire un malware sarebbe uno scherzo. Per verificare se l’operazione con l’URL Shorteners fosse possibile, i due ricercatori hanno fatto finta di essere degli hacker, arrivando, in alcuni casi, addirittura a scoprire la posizione dalla quale gli utenti erano collegati!

Attualmente, Microsoft ha tolto il servizio di URL Shorteners per OneDrive e si spera che Google faccia a breve lo stesso, almeno eliminando il collegamento tra link accorciati e Google Maps.

Cosa fare per difenderti

Devi smettere di usare gli URL Shorteners? Assolutamente no. L’unico consiglio che ti diamo è di fare attenzione alle sincronizzazioni: più servizi ci sono sul tuo cloud, più sarà semplice, secondo questa ricerca, risalire al proprietario.

In ogni caso, ricorda di non inserire mai numeri di conti correnti o roba simile, per tutelare la tua privacy.