YÖNLENDİRME NEDİR?

YÖNLENDİRME NEDİR VE NEDEN KÖTÜDÜR? Yönlendirme diğer sitelerde sörf yapmak için bir yoldur.  Doğru kullanıldığı zaman yeniden yönlendirme çok kullanışılı bir özelliktir. Sayfa bulunamıyor hata mesajının alınması yerine bizin kullandığımız ESET sitemizde görebileceğiniz gibi, yardım bulunabilecek bir sayfaya yönlendirebilirsiniz. Eğer http://www.esetonlinescanner.com/ sitesine giderseniz, online scanner yapacağınız http://www.eset.eu/online-scanner sitesine bağlanacaksınız. Bu çok kullanışlıdır anlamı her site için aynı değildir. Çirkinliğe neden olacak yerlere açıldıkları zaman. Bir websitesinin başka bir konumda, başka biri tarafından kullanılmasına izin verilmemeli.Örnek olarak, http://www.eset.com/redirect?url=http://www.example.com/ adresini yazdığınız yada tıkladığınız zaman siz sayfa bulunamadı mesajının olduğu bir sayfa alırsınız. Bunun nedeni ESET’in bu sayfasında yönlendirmenin olmamasıdır. Güvenlik araştırmacısı bir arkadaşım olan Jason Geffner’in bulduğu bir bağlantıda yönlendirmenin açıldığı bir sayfa çalışıyor. Eğer http://www.linkedin.com/redirect?url=http://www.eset.com/ şeklinde yazar yada tıklarsanız site www.eset.com adresine yönlendirecektir ve buna izin verilmemeli. Bunun sonucunda bu fonksiyonu kullanan kötü niyetli kişilerin phishing (yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı.İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün "f" harfinin yerine "ph" harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.)  saldırılarını ve  kötü niyetli kişilerin zararlı yazılım yüklemesini kolaylaştıracaktır. Yönlendirme şu zararsız görünen linklerde dahi görünecektir. Siz sayfanızın www.google.com adresine götüreceğinizi sanıyorsunuz ama gördüğünüz başka bir sayfadır. Ve asıl link http://www.linkedin.com/redirect?url=http://www.nasdaq.com/ dir. Görünüşe göre meşru olan bir siteye giriyorsunuz , kötü niyetli insanlar bu açığı kullanarak kötü niyetli kişilerin sitelerine yönlendirmeyi planlıyorlar.  Linke bakmaya hiçbir zaman emin olmayacağınız bir siteye gidiyorsunuz.web sitesin başka bir linkten yada siteye yönlendirilecek şekilde konfigure edilmemelidir. Yukarıda belirttiğim açık yönlendirmeler kötü bir pratiktir. Umut ediyorum ki bu alıştırma çok daha uzun çalışmayacak 

Döküman Arama

Başlık :

Kapat