呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Google為何要終止goo.gl？短網址出了什麼問題摘要：傳統資安公司使用黑名單(blacklist)，透過爬蟲或使用者舉報，再以人工分析或電腦視覺+機器學習來判斷是否為詐騙網站，將有問題的網站加入黑名單。但現在的詐騙魔高一丈，辨識瀏覽器的User Agent，比如限制成要在「iOS+FB瀏覽器」才會顯示詐騙內容，如果其他瀏覽器、其他平台，都會轉址到真正的Apple網站。可想而知，道高一尺的人工檢查都在電腦上，就永遠也看不到「詐騙網站」；光是手機兩大平臺、電腦兩大平臺、瀏覽器三大平台，要查出一個詐騙網站可能要嘗試十多種排列組合，大大增加追查的難度與成本。困難的是，就算短網址服務對使用者的網址安全性掃描，惡意的使用者已進化到先給空白網頁的網址，等取得短網址後，再把空白網頁加入詐騙內容。這代表的是就算透過各種方法掃描網頁，只掃一次永遠不夠，要不斷檢查、不斷檢查… 引用來源： https://medium.com/picsee-official/google%E7%82%BA%E4%BD%95%E8%A6%81%E7%B5%82%E6%AD%A2goo-gl-%E7%9F%AD%E7%B6%B2%E5%9D%80%E5%87%BA%E4%BA%86%E4%BB%80%E9%BA%BC%E5%95%8F%E9%A1%8C-cc506cc38669 #5b0e725faf66534e81f94b13

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Google為何要終止goo.gl？短網址出了什麼問題摘要：傳統資安公司使用黑名單(blacklist)，透過爬蟲或使用者舉報，再以人工分析或電腦視覺+機器學習來判斷是否為詐騙網站，將有問題的網站加入黑名單。但現在的詐騙魔高一丈，辨識瀏覽器的User Agent，比如限制成要在「iOS+FB瀏覽器」才會顯示詐騙內容，如果其他瀏覽器、其他平台，都會轉址到真正的Apple網站。可想而知，道高一尺的人工檢查都在電腦上，就永遠也看不到「詐騙網站」；光是手機兩大平臺、電腦兩大平臺、瀏覽器三大平台，要查出一個詐騙網站可能要嘗試十多種排列組合，大大增加追查的難度與成本。困難的是，就算短網址服務對使用者的網址安全性掃描，惡意的使用者已進化到先給空白網頁的網址，等取得短網址後，再把空白網頁加入詐騙內容。這代表的是就算透過各種方法掃描網頁，只掃一次永遠不夠，要不斷檢查、不斷檢查… 引用來源： https://medium.com/picsee-official/google%E7%82%BA%E4%BD%95%E8%A6%81%E7%B5%82%E6%AD%A2goo-gl-%E7%9F%AD%E7%B6%B2%E5%9D%80%E5%87%BA%E4%BA%86%E4%BB%80%E9%BA%BC%E5%95%8F%E9%A1%8C-cc506cc38669

at Wed, May 30, 2018 5:43 PM