Hlavní navigace

Firefox i Chrome kompletně blokují odkazy v Bit.ly

Daniel Dočekal

Všechny odkazy obsahující Bit.ly označuje Firefox i Chrome za nebezpečné. Linkedin blokuje i text samotný, nejenom odkazy.

AKTUALIZACE v 16:25 - Chrome přestal linky v Bit.ly blokovat. 

Velký problém nejenom pro bit.ly, ale také pro řadu firem, které tento zkracovač používají pro zkracování odkazů a sledování toho, jaký zájem odkaz vyvolal. 

Bit.ly je zcela určitě jeden z nejrozšířenějších zkracovačů a kompletní blokace v Chrome i Firefoxu je značný problém – a pod označením kompletní to opravdu berte přesně tak, nejde o zablokování závadných odkazů, ale o všechny odkazy, které skrz bit.ly procházejí.

Odkazy z Bit.ly bez problémů otevřete v Internet Exploreru a Safari, ale v Chrome a Firefoxu nikoliv. V Chrome se dostanete k červené obrazovce informující o nebezpečí a přímé pokračování je možné pouze po rozkliknutí detailů a novém kliknutí. Podívat se můžete i na obvyklou informační stránku od Safe Browsing u Google.

What is the current listing status for bit.ly?

Site is listed as suspicious – visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 32 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 91549 pages we tested on the site over the past 90 days, 721 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2014–10–25, and the last time suspicious content was found on this site was on 2014–10–24.

Malicious software includes 200 trojan(s), 187 exploit(s), 151 scripting exploit(s). Successful infection resulted in an average of 3 new process(es) on the target machine.

Malicious software is hosted on 366 domain(s), including hotclip.mobi/, li­koj.net/, denotablin.com/.

358 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including tabloidpulsa.co­.id/, javaistlus.com/, trac­kcash.org/.

This site was hosted on 10 network(s) including AS30060 (VERISIGN-ILG1), AS14618 (AMAZON-AES), AS15169 (GOOGLE).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, bit.ly appeared to function as an intermediary for the infection of 37 site(s) including phimdata.com/, zin­g3g.net/, lauxanh.org/.

Bit.ly, stejně jako další zkracovače, je masivně zneužíváno tvůrci virů, malware, adware a všech dalších činnosti, které samozřejmě nejsou košér už roky. Provozovatelé problematické odkazy poměrně rychle likvidují, takže nepřekvapí, že v analýze od Google je vidět poměrně vysoké počty výskytů škodlivých odkazů.

Firefox už, podle všeho Bit.ly blokovat přestal, Chrome ho (v sobotu 16:00) blokuje stále – historicky víme, že Chrome a Firefox používají shodné zdroje pro identifikaci škodlivých odkazů, takže je možné, že u Firefoxu někdo manuálně zasáhl a blokování zrušil.

Důvod neznámý, Bit.ly jej řeší

Co vedlo k plošnému zablokování celé domény známé není a samotné Bit.ly na Twitteru ve sobotu ve dně odpoledne uvedli, že jsou si problému vědomi a snaží se co nejrychleji vyřešit. Zároveň s tím vytváření zkrácených odkazů z „bit.ly“ domény přešli na „bitly.com“.

Bit.ly vedle zkracování přes bit.ly nabízí i zkracovače pro firmy, kde se problém nevyskytuje – což je poměrně logické, protože zablokována byla celá „bit.ly“ doména.

Brand

Pokud používáte zkrácení adres přes bit.ly na sociálních sítích či v kampaních, tak se připravte na to, že počínaje minimálně sobotou ráno budete mít nejenom zkreslené výsledky, ale také se můžete setkat se stížnostmi zákazníkům, proč je vaše příspěvky či kampaně odesílají na zavirované stránky.

Vedle Chrome a Firefoxu se s blokací Bit.ly setkáte například i na Linkedin. Absurdní je, že Linkedin zablokuje i titulek obsahující „Bit.ly“, aniž by vůbec šlo o zkrácený odkaz. 

Našli jste v článku chybu?
25. 10. 2014 23:00
(neregistrovaný)

"samotné Bit.ly na Twitteru ve sobotu ve dně odpoledne uvedli, že jsou si problému vědomi" - co myslíš, mohlo se stát, že v době vydání článku blokováno bylo, ale teď už není? Chyby vždycky hledejte u sebe!

26. 10. 2014 12:23
(w) (neregistrovaný)

Celý problém je v tom, že ochrana proti malwaru je v těchto prohlížečích postavena na důvěře ve služby, u kterých se vyplatí řídit se heslem "důvěřuj, ale prověřuj". Není to zdaleka poprvé a naposled, kdy tyhle blacklistovače mají v blacklistu různé domény neoprávněně, na základě mylných vyhodnocení. A protože jim masivně užívané prohlížeče důvěřují, je težké se pak takové blokaci bránit. Říkám tomu "blacklistokracie".