Dans cet article, je vais vous exposer quelques dangers relatifs à l’utilisation des raccourcisseurs d’URL ( URL Shortener ) au travers plusieurs exemples concrets.
Qu’est-ce qu’un raccourcisseur d’URL ?
Les raccourcisseurs d’URL, ou URL Shortener sont des applications en ligne qui permettent aux utilisateurs de créer une URL assez courte, redirigeant vers une URL plus longue.
Quels sont les dangers ?
Plusieurs problèmes bien connus concernent les raccourcisseurs d’URL, le premier étant bien entendu que l’utilisateur qui clique sur un lien court ne peut pas savoir où il va atterrir, il s’agit donc d’un outil facilitant le phishing, notamment pour les cas où une charge utile (Javascript par exemple) est exécutée dés le premier accès et sans action supplémentaire de l’utilisateur. Cela peut également être intéressant pour l’exploitation de vulnérabilité CSRF (voir https://ogma-sec.fr/dvwa-csrf-file-inclusion-solutions-explications-protections/). Bref. Pour cela, plusieurs services en ligne existent et permettent de vous afficher la destination finale d’un lien court avant tout accès ( https://checkshorturl.com/expand.php) , il faut cependant avoir le réflexe de les utiliser.