Sécurité : les URL les plus courtes ne sont pas les meilleures

« Deux chercheurs américains se sont penchés sur les services d’abréviation d’URL proposés par différent service cloud. Pensés à l’origine pour simplifier la vie des utilisateurs, ceux-ci permettent également à un cyberattaquant d’accéder à certains documents associés au compte de l’utilisateur.

De nombreux services proposent aujourd’hui des outils permettant de raccourcir et de simplifier les URL partagés par les utilisateurs. Un outil visant à simplifier la vie des internautes, qui se trouvent parfois confrontés à des limitations dans la taille de leur message, comme sur Twitter par exemple. Les URL à rallonge deviennent alors complexes à manipuler et à échanger, ce qui a poussé au développement de différents services tels que bit.ly à proposer des outils dédiés à la génération d’URL abrégées et simplifiées. (…) »