Le chercheur norvégien Henning Klevjer a démontré que les services de raccourcissement de liens tels que TinyURL peuvent potentiellement être utilisés pour héberger des pages de phishing sur le web.
L'astuce consiste à utiliser l'élément data:text/html (data URI scheme) dans l'URL à raccourcir et d'y intégrer une page web encodée en base64 ce qui affichera directement le contenu sur des navigateurs tels que Firefox.
Comme toujours, il faut avoir tendance à se méfier de ce genre de services et toujours vérifier les origines de la page web avec des services comme LongURL qui se chargeront de le faire pour vous.
MISES A JOUR DE L'ARTICLE |
Version 1.00 - 03/09/2012 à 17:12:00
- Première release