2019-10-07

URL短縮サービスセキュリティ

求めに応じてURL短縮サービスを作ることになったのだが、

リンク先がフィッシング詐欺だったりするのを防ぐにはどうすれば」と言われた。

どうしろと言われても。困った。

 

で、仕方ないので

https://***.**/転送ドメイン/短縮した文字

といった形で、ドメインだけでも明示すればいいんじゃないか、と伝えると「全然短くない」と。確かに

さらに「転送ドメイン記載されたドメインに本当に転送される保証があるのか」とも。

 

そこまで分かってるんだったら発注しないでくれますか、と僕は憤った。

  • ドメインを使っている限りフィッシングは逃れられないよ DNSキャッシュポイズニングとかhosts書き換えとかあるじゃん IPアドレスの直指定しか道はないけど

  • Googleは自己管理しているドメインの短縮だけに使うようになったな つまりホワイトリストしかねえんだろ

  • 誰もURL打たなくなってから短縮URL作り始めるの筋悪すぎて草生える

  • URL短縮サービスってどうやって儲けるの? Googleがやめたって事はマネタイズ不可能なんでしょ? 新規に作る意味は何?

    • 短縮URLをクリックする ↓ リダイレクト前に1枚ページを挟む。 ↓ クリックしたら本来のURLに行く。 こういう造りにして、広告表示して儲ける。

      • 2ちゃんねるがエロ広告見せるのと同じですか 20年くらい進化してないんですね

  • 失礼だけど素人レベル。要件定義・契約すらまともにできないってことでしょ? ってか今さらURL短縮サービスなんて開発したってビジネスにならないよ。

  • EV付きのSSL証明書サイトのみに限定する。 単純にSSLだけだと今は無料で摂り放題なので、EV付きに限定する。

  • いったい誰が使うんだろうな

    • いったい誰が? → んーーー、たぶん某有力電話会社(の子会社)とかじゃねーかなーw むかーしむかし、某IT大手系開発会社にいた頃に、それに似てるようで似てないちょっとだけ似た...

      • 悪気はなくてただの感想なんだけど、この増田みたいな喋り方のやつって十中八九オタクのオッサンだよね。

  • 評価基準を作ってランクを入れたらいいでしょ そのリスト作りとランクの分け方をどうするか仕様は検討でしょ

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん