有没有办法确定URL链接是否可以安全访问,而无需点击它并实际在客户端打开?
我们大多数人可能都知道恶意URL链接会造成什么样的损害。为了保护用户免受这些类型的攻击,我想知道您如何处理此问题。此外,可能还有更多网站,例如ShadyURL,允许人们将网址缩短为恶意链接,这种误报也应该处理。
我想到了几个选项:
模拟某个沙箱中服务器端的URL打开,并确定页面加载后发生的事件的安全性(如果是,要查找什么?)
询问有关第三方服务页面的信息
不赞成缩短的网址?
StackOverflow会做什么?感谢您的任何意见和建议。
答案 0 :(得分:0)
我个人使用这个网站:https://www.virustotal.com/ 它允许URL和文件测试。到目前为止,它不是100%,但它对我来说做得很好。
我喜欢使用VirtualBox机器测试网站,安装程序等...如果出现任何问题,只需在病毒之前恢复快照(只需重启虚拟机)你很高兴再去。
有时一遍又一遍地设置虚拟机,修补找到完美的设置,如网络,硬盘,GPU,扩展,家庭组可能很乏味,所以我更喜欢使用像https://www.jitbit.com/macro-recorder/这样的程序来记录安装/定制和稍后自动设置一个。和/或使用https://online.cameyo.com/apps/634637200846946250之类的东西轻松备份机器并使其可移植。
至于阻止缩短的URL。想到的唯一事情是花费相当多的时间来定制内部网络设置来阻止来自诸如tinyurl,urlshrink,goo.gl,ow.ly等流行服务的网站/短语......你还必须这样做同样适用于代理网站。
答案 1 :(得分:0)
首先,您必须准确定义“有害网站或网址”。如果您对网站或网址有自己的想法或标准有害,请使用它。
链式重定向不是问题。您可以随时检查返回的标头并搜索重定向标头。您可以在循环中下载页面数据数据,直到获得没有重定向循环的最后一页,然后检查html刷新标记。
如果您无法定义自己的网站规则是有害的,因为它很复杂,并且您想使用一些外部网络服务,我不建议这样做。如果您尝试访问的网站涉嫌网络钓鱼或恶意软件,今天所有现代浏览器都会发出警告。 A不相信任何网络服务可能会更有效地保护您,例如Chrome中使用的Google安全浏览技术。在这种情况下,使用外部服务是浪费时间。