Bit.ly gaat verkorte links beter tegen misbruik beveiligen

De linkverkortdienst Bit.ly gaat gebruikers beter beschermen tegen spam en malware. Het bedrijf achter de dienst gaat daartoe samenwerken met VeriSign, Websense en Sophos. Ingekorte url's worden misbruikt door spammers.

bit.lyBij ingekorte url's, die onder andere worden ingezet om links op Twitter te plaatsen zonder de limiet van 140 tekens te overschrijden, kunnen gebruikers niet zien naar welk adres ze worden doorverwezen. De links van diensten als TinyURL en Bit.ly worden dan ook veelvuldig misbruikt om te verhullen dat een gebruiker naar een malafide site wordt gestuurd.

Bit.ly gaat daarom samenwerken met een aantal beveiligingsbedrijven om internetters te beschermen tegen misbruik van zijn url's. Verisign zal ingekorte url's controleren met zijn iDefense-dienst, een database waarin malafide sites, domeinen en ip-adressen zijn opgeslagen. Websense gaat de inhoud van gelinkte adressen real-time onderzoeken, om spamadressen en phishingsites te ontdekken. Sophos tot slot gaat 'proactief' controleren op spam en malware. De diensten van de drie bedrijven zullen 'in de komende weken' worden geïntegreerd.

Overigens is er een Firefox-plugin beschikbaar die gebruikers laat previewen naar welk Bit.ly-adres ze worden doorgestuurd. TinyURL biedt een vergelijkbare oplossing, waarbij echter geen plugin maar een cookie wordt gebruikt om gebruikers te laten zien welk adres ze zullen bezoeken.

Door Joost Schellevis

Redacteur

Feedback • 01-12-2009 09:58 23

01-12-2009 • 09:58

23

Lees meer

Opta deelt waarschuwingen uit aan spammers
Opta deelt waarschuwingen uit aan spammers Nieuws van 25 maart 2010
Microsoft: IE8 blokkeert meer malware dan andere browsers
Microsoft: IE8 blokkeert meer malware dan andere browsers Nieuws van 8 maart 2010
Onderzoekers vinden filtermethode tegen spam-botnets
Onderzoekers vinden filtermethode tegen spam-botnets Nieuws van 26 januari 2010
Twitter wil geotagging verbeteren met overname
Twitter wil geotagging verbeteren met overname Nieuws van 24 december 2009
Google en Facebook komen met eigen linkverkortdiensten
Google en Facebook komen met eigen linkverkortdiensten Nieuws van 15 december 2009
Internet Archive wil ingekorte url's gaan veiligstellen
Internet Archive wil ingekorte url's gaan veiligstellen Nieuws van 26 november 2009
Meer producten en artikelen
Websites en community's Privacy Internet Beveiliging Webapplicaties

Reacties (23)

-Moderatie-faq
23
23
14
3
0
2
Wijzig sortering

Sorteer op:

Weergave:
serhat 1 december 2009 10:02
TinyURL biedt een vergelijkbare oplossing, waarbij echter geen plugin maar van een cookie wordt gebruikt om gebruikers te laten zien welk adres ze zullen bezoeken.
Klopt, echter is er een ook een andere manier om dit te forceren.

Namelijk van
tinyurl.com/wp-tinyurl
maak je het volgende van
preview.tinyurl.com/wp-tinyurl

[Reactie gewijzigd door serhat op 7 augustus 2024 10:27]

himlims_ @serhat1 december 2009 10:05
preview, dat zijn 7!! karakters minder in je tweet (rampzalig) :Y)
Overigens kun je preview voor tinyurl forceren; http://tinyurl.com/preview.php?enable=1, dat dumpt een cookie op je bak waarna alle tinyurl links worden previewt

Verder kun je zelf (handmatig) een + achteraan een Bit.ly link plaatsen voor meer additionele info omtrent de te bezoeken pagina. Dat staat hieronder in verwijzing naar t.net

Zie hier;
http://bit.ly/3nG6oY of
http://bit.ly/3nG6oY+

Maar er zijn meerdere diensten dan Bit.ly die dat reeds doen; http://shorl.com ook een voorbeeld van.

[Reactie gewijzigd door himlims_ op 7 augustus 2024 10:27]

frankivo @himlims_1 december 2009 10:33
je kunt natuurlijk ook een tinyurl naar de preview pagina zetten :+
Verwijderd @himlims_1 december 2009 11:14
thx, ik wist dat niet over het +-je..

Ik gebruik zelf voornamelijk ook bit.ly omdat het tevens statistieken bijhoudt over de urls.. erg handig als je wil weten hoe vaak er op geklikt is.

Er bestaat trouwens ook het kleinere broertje van bit.ly: http://j.mp waardoor je weer 2 karakters scheelt.

Alle bit.ly links kunnen vervangen worden door j.mp dus: http://j.mp/3nG6oY werkt ook!
Stouten @himlims_1 december 2009 10:11
offtopic: 8 karakters (punt)
Kixtart @serhat1 december 2009 10:07
De NoRedirect pluging (https://addons.mozilla.org/en-US/firefox/addon/11787) is ook wel handig voor Firefox. Als je daar deze regel toevoegd (^http://(?:[^/]+\.)?tinyurl\.com) met het vinkje 'Source', dan krijg je de link achter de Tinyurl (of Bit.ly) eerst te zien en kan je doorklikken mocht je dat willen.

Zie screenshot:
https://addons.mozilla.or...images/p/32202/1241753419

[Reactie gewijzigd door Kixtart op 7 augustus 2024 10:27]

Anders @serhat1 december 2009 23:36
Tsja, ik denk niet dat malafide site-owners daar veel gebruik van zullen maken.

Ook al die toevoegingen aan de url zijn handig, maar daar hebben leken geen weet van. En dat is nu net de kwestbare doelgroep.
Snake 1 december 2009 10:08
Die plugin werkt perfect. Die verkorte URLs zijn eigelijk enkel nodig in Tweetberichten. Want hoevaak worden nog URLs doorgegeven via de telefoon? Dan doe je toch rap een mailtje.

En ik denk niet dat collega's onder elkaar zeggen: ja ga eens naar bit.ly/...
Noxious @Snake1 december 2009 10:24
Nou bij bijv. Google Maps url's kan het handig zijn, om die op bijv IRC of MSN te pasten omdat je een max aantal caracters in een veld hebt daar. Net zo in smsjes.

Waar ik het wel onnuttig vind: in t.net nieuwsberichten. En daar zie ik ze ook regelmatig helaas.
latislos 1 december 2009 10:22
Ik vraag me dan af of je het kan misbruiken:
door een bit.ly-URL naar een tinyurl-URL te sturen. Dan kan de virus/malware/etc-scanner niet weten of die tinyURL wel naar een malafide website verwijst.
ajmwegman @latislos1 december 2009 10:36
Ik vraag me dan af of je het kan misbruiken:
door een bit.ly-URL naar een tinyurl-URL te sturen. Dan kan de virus/malware/etc-scanner niet weten of die tinyURL wel naar een malafide website verwijst.
De eindbestemming wordt gecontroleerd, dus als een spider geredirect wordt, komt hij nog steeds op een malware site, daar heb je geen tiny url voor nodig omdat te verhullen, maar een gewone redirect zou dan al voldoende zijn.
Magnetic_Man 1 december 2009 11:12
Enorm goede actie, al zal dit enkel het probleem verplaatsen: boosdoeners zullen gewoon gebruikmaken van een andere url-shortener.
Eigenlijk zou er een soort van algemene firefox plugin moeten komen voor die redirect sites om ze te controleren.
Jermaine @Magnetic_Man1 december 2009 14:47
Bit.ly is toch één van de grotere diensten, als het schaap over de dam is volgen er vast wel meer :).
musicer 1 december 2009 10:04
Het is inderdaad een bekend probleem en ik heb zelf deze plugin al, want je weet het anders maar nooit. Goede service trouwens dat ze er nu nog meer aan gaan doen, maar ik denk niet dat het echt waterdicht wordt.
Roeligan 1 december 2009 10:39
Echofon voor firefox heeft dit ook al ingebouwd, powertwitter resolved de titel etc van de link, maar neit de URL (die belangrijker is in zo'n geval).

Ondanks dat Echofon dit dus al heeft lijkt me voor mensen die het gebruiken zonder twitter een mooie toevoeging. Sowieso de FF plugin maar installen :)
EdRandom 1 december 2009 14:19
URL Shorteners hebben hun toepassingen, maar brengen ook een ander groot risico met zich mee: link-rot. Denk maar aan het (bijna) omvallen van TR.IM, waardoor al die URLs het gevaar liepen niet meer te werken.

Binnen Twitter heb je niet veel andere keus, maar gelukkig gaat het daar meestal om actuele info dus de kans op link-rot is daar nog vrij laag.
Quickdust 1 december 2009 10:03
Houdt dat in dat ik niet meer op links klik met van die stomme online browsergames waardoor spelers weer punten krijg?

BTW die plugin werkt wel perfect :D
pieterdebie 1 december 2009 10:24
URL verkorters zijn grappig voor pestlinks door te sturen op msn, die op msn geblockt zijn :p

Of voor bijvoorbeeld de teamviewer download link via msn te willen doorsturen, wat dus ook geblockt wordt.

[Reactie gewijzigd door pieterdebie op 7 augustus 2024 10:27]

himlims_ @pieterdebie1 december 2009 10:26
msn links geblokkeerd? welke client gebruik je dan?
waarom zou een link naar teamviewer niet toegestaan zijn?

//edit: @rob1n; serieus? wel slechte actie imho

[Reactie gewijzigd door himlims_ op 7 augustus 2024 10:27]

Magnetic_Man @himlims_1 december 2009 11:10
waarschijnlijk omdat je direct naar een .exe probeert te linken.
tERRiON @Magnetic_Man1 december 2009 12:37
Off-topic:
of naar www.[vulmaarwatin].info. Of dat nog gedaan wordt weet ik niet, maar dat was lange tijd in elk geval wel een probleem. met alleen http://[vulmaarwatin].info ging het vaak nog wel goed.

(dit werd overigens niet door de client geblokkeerd maar door MS zelf)
Sleepkever @himlims_1 december 2009 18:43
Wordt inderdaad op de MSN servers gedaan. Ook alternatieve clients zoals pidgin geven vrolijk een message could not be delivered terug (of soms helemaal niets en dan mag je maar raden of de URL is aangekomen). Alle urls met o.a. "download.php" en alles wat .info bevat worden door de msn servers tegen gehouden.
Verwijderd 1 december 2009 10:37
"URL verkorters zijn grappig voor pestlinks door te sturen op msn"

Moet jij niet eens snel terug naar de les, kinderachtig.

Anyhow.. Wel leuk om te zien dat zij wat aan de spam willen doen op deze manier.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq