La convenienza dei servizi di “accorciamento URL” è controbilanciata dai rischi di sicurezza per i dati dell’utente e non solo, avvertono i ricercatori del Cornell Tech, perché le URL corte restituite dagli algoritmi possono essere sfruttate per accedere a informazioni che non dovrebbero essere così facilmente alla portata di tutti.
Gli esperti americani hanno preso di mira le URL corte offerte in maniera nativa da Microsoft OneDrive e Google Maps, due piattaforme cloud – la prima per lo storage virtuale, l’altra per le mappe stradali – dove i link a risorse e contenuti tendono a essere di lunghezza e complessità notevoli.
Ma le URL accorciate hanno il problema della prevedibilità, avvertono i ricercatori, perché è possibile adottare un approccio a “forza bruta” – testando tutte le combinazioni possibili dei caratteri del link corto – per arrivare là dove nessuno sarebbe mai dovuto arrivare.
I potenziali abusi – alla privacy, alla sicurezza delle informazioni – scoperti nel corso dello studio includono la diffusione di malware sui sistemi client tramite lo storage cloud di Microsoft, l’identificazione degli utenti di Google che hanno cercato indicazioni stradali per le cliniche abortiste o i centri di trattamento delle dipendenze da sostanze stupefacenti e altro ancora.
Avvertiti dell’esistenza del problema, le due corporation interessate hanno risposto in maniera diversa alla potenziale “crisi” di sicurezza: Microsoft ha eliminato del tutto il servizio di accorciamento URL nativo, mentre Google ha rafforzato la robustezza degli algoritmi di generazione dei link.
Alfonso Maruccia
Ti potrebbe interessare
18 apr 2016