Da uno studio effettuato dai ricercatori del Cornell Tech che prende in esame le offerte di Microsoft e Google, è emerso che i servizi di URL shortening (accorciamento in inglese) porgono il fianco a rischi di sicurezza non trascurabili, in quanto le URL corte restituite dagli algoritmi possono essere sfruttate per accedere a informazioni che non dovrebbero essere così facilmente alla portata di tutti.
Le URL analizzate riguardano Microsoft OneDrive e Google Maps, due piattaforme cloud – la prima per lo storage virtuale, l’altra per le mappe stradali – dove i link a risorse e contenuti tendono a essere di lunghezza e complessità notevoli.
Le URL accorciate hanno il problema della prevedibilità perché è possibile violarle con un attacco “brute force” verificando tutte le combinazioni possibili dei caratteri del link corto, per arrivare là dove nessuno sarebbe mai dovuto arrivare.
I potenziali abusi alla privacy e alla sicurezza delle informazioni scoperti nel corso dello studio, includono la diffusione di malware sui sistemi client tramite lo storage cloud di Microsoft, l’identificazione degli utenti di Google che hanno cercato indicazioni stradali per strutture ospedaliere che offrono servizi particolari come disintossicazione, e altro ancora.
Avvertiti dell’esistenza del problema, le due aziende interessate hanno risposto in maniera diversa alla potenziale “crisi” di sicurezza: Microsoft ha eliminato del tutto il servizio di accorciamento URL nativo, mentre Google ha rafforzato l’efficacia degli algoritmi di generazione dei link.
Rispondi