Security Lab

URL

URL (от английского Uniform Resource Locator, что буквально переводится как "Единый Указатель Ресурсов") – единый для всех сайтов определитель места положения ресурса в сети Интернет. URL делится на составные части – домен, путь к странице и имя файла.

Изначально URL был изобретен для обозначения местоположения различных файлов в Интернете, и только со временем стал использоваться для того, чтобы обозначать адреса всех ресурсов, независимо от их типа.

Впервые использовать такой единый определитель адреса в 1990 году предложил Тим Бернерс-Ли в Европейском совете по ядерным исследованиям. Инновация была закреплена в качестве стандарта в документе RFC 1630 (нынешний стандарт URL отображен в документе RFC 1738). Данный стандарт регулируется Инженерным советом Интернета (IETF).

article-title

Roblox привлекает не только детей, но и киберпреступников

Расширения Google Chrome для Roblox содержат бэкдор. Под угрозой более 200 тыс. игроков.

article-title

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

article-title

Сервис сканирования URL-адресов раскрывает личные данные пользователей

Пользователь рискует ухудшить свою безопасность, пытаясь улучшить её.

article-title

Mozilla выпустила долгожданный Firefox 102 с новыми функциями

Теперь браузер защищает от отслеживания через URL

article-title

Массовая фишинговая кампания Facebook и Messenger затронула 8,5 млн. пользователей

Кампания распространяла рекламу и принесла злоумышленнику несколько миллионов долларов

article-title

Фишеры взяли на вооружение обратное туннелирования и короткие ссылки

Использование обратного туннелирования и сокращенных ссылок усложняет специалистам задачу по срыву фишинговых операций.

article-title

Уязвимости в популярных парсерах открывают дверь для широкого спектра атак

Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.

article-title

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж.

article-title

Новая фишинговая кампания использует измененные префиксы URL-адресов

За последние пару месяцев объем фишинговых атак с использованием искаженных префиксов URL-адресов увеличился на 5933%.

article-title

Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.

article-title

Функции безопасности NGFW

article-title

В Google Chrome появится опция отображения полных URL-адресов

В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83.

article-title

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

article-title

Разработчики Chrome планируют отказаться от URL

С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники.

article-title

Google закрывает сервис по сокращению ссылок Goo.gl

30 марта 2019 года Google планирует закрыть сервис навсегда.

article-title

Эксперт представил метод спуфинга URL-адресов в Facebook

По словам исследователя безопасности Барака Тауили, отображаемые в ленте соцсети URL-адреса можно легко подменить.  

article-title

Преступники используют необычный формат URL для заражения жертв

Путем использования не самого распространенного формата URL злоумышленники пытаются обойти IP-фильтры.

article-title

Злоумышленники активно эксплуатируют уязвимость в BIND

Брешь позволяет аварийно завершить работу службы, отключив тем самым поддержку URL.

article-title

SMS-спамеры скрывают нежелательные URL в видео на YouTube

Распространение ссылок по такой схеме позволяет обойти защиту автоматических фильтров.

article-title

Три четверти ссылок на сайт The Weather Channel содержали вредоносные коды

Аспирант из Сингапура установил, что вредоносный код был внедрен в 76,3% ссылок на популярный web-ресурс.