Turvaeksperdid avastasid, et Microsofti ning Google’i poolt kasutatud lingilühendajad muudavad veebiliikluse väga ebaturvaliseks. Lingi skännimise abil on võimalik tuvastada kasutaja asukoht või pääseda ligi tema privaatsetele failidele.
Kaks teadlast viisid läbi 18 kuu pikkuse uuringu, mille käigus nad vaatlesid Google’i goo.gl ning Microsofti bit.ly lingilühendamise teenuseid. Uuringu tulemusena selgus, et mõlemad lahendused on liiga ettearvatavad ja lihtsad ning seega on pahatahtlikel häkkeritel võimalik kasutajate privaatsele infole ligi pääseda.
Microsoft kasutab bit.ly lingilühendamise meetodit oma OneDrive’i pilveteenuses. Uurijad leidsid, et nad saavad nad ühe lingi uurimise abil leida lingi täisversiooni ning selle abil saavutada ligipääsu pea kõikidele kasutaja privaatsetele failidele.
Google kasutab goog.gl lingilühendit oma kaartide rakenduses. Uurijad leidsid, et lingi abil on kerge vaevaga võimalik leida kasutaja asukoht ning sihtkohad.
Nii Google kui ka Microsoft on nüüdseks probleemid lahendanud. Google tegi lingisüsteemile parandusi ning Microsoft lülitas lingilühendusfunktsionaalsuse sootuks välja.
Foto: kuvatõmmis