Hello there, ('ω')ノ
URL短縮サービスは、一時的または永続的に誰でもURLを保存できるサービスで。
サービスによって新しいURLが生成されて。
この新しいURLは、元のURLよりも短く、覚えやすいもので。
ユーザは、この短いURLを使用してリソースにアクセスできるので。
これにより、ユーザはリダイレクトされやすくて。
たとえば、次のようなURLがあるとすると。
http://www.testsiste.com/redirect?url=http://hackersite.com/evil.php
これは悪意があるように見えるので。
ユーザは、エンコードされている場合でもクリックしたくない場合もあって。
http://www.testsite.com/redirect?url=%68%74%74%70%3a%2f%2f%68%61%63%6b%65%72%73%69%74%65%2e%63%6f%6d%2f%70%77%6e%7a%2e%70%68%70
短縮すると、通常のように見えるURLを取得できて。
この短縮URLには、以下のような仕掛けがあって。
・XSS攻撃が含まれている可能性があり。
ユーザ、またはブラウザでさえそれらを検出しない可能性があって。
・警告通知を無効にすることができて。
・元のURLのパスを変更して、ファイルをアップロードしたり。
ファイルを抽出したりすることができて。
それらをブロックすることは、非常に困難だったりもして。
Best regards, (^^ゞ
