Brian Krebs had een interessant verslag over aan de Washington Post dat reeds een verslag van Indiana.edu over hoe omleidingen zijn in een heel overvloed. Nou, wie heeft gewerkt op dit gebied voor langere tijd moet weten dat heel goed, maar het is nog steeds interessant om bepaalde validatie van de onderzoekers in Indiana.edu die zijn gespecialiseerd in anti-phishing-onderzoek. Hier schuilt de moeilijkheid van Brian's artikel:
Sterker nog, sommige van de grootste internet-websites - in het bijzonder Google - worden gebruikt om grote aantallen van open redirects.
"Wordt gebruikt om"? Ik weet dat ik heb gelegd op dik in de afgelopen jaren, maar ik ben verbaasd mensen denken nog steeds dat Google heeft een of andere magische wijze vastgesteld dat zij nooit problemen hebben rond om te fixen. Omleidingen zijn niet vast, XSS niet is vastgesteld. Deze problemen bestaan nog steeds heel Google en Google's web eigenschappen. Maar in het geval iemand me niet gelooft, is hier een voorbeeld dat ik slagroom in ongeveer 10 seconden die verwijst naar een willekeurige eBay-veiling van de Google-server als een beeld bijvoorbeeld.
Het is goed om te zien dat mensen nu eindelijk inzicht in de main stream media, maar laten we het niet geven van krediet aan bedrijven die duidelijk waardeloze ervan (zowel historisch gezien als moment). Ik zal de eerste zijn om zich te verzetten en applaus wanneer we zien dat deze zaken gesloten voor eens en voor altijd op Google zelfs als het echt is gewoon een bedrijf uit de enorme ongekende rijkdom van de sites kunnen bestaan die zijn kwetsbaar. Maar als het echt hulp phishers - en is - de enige manier waarop we gaan vooruit te komen van deze locaties is door het nemen van verantwoordelijkheid voor onze eigen sites. Dat is vooral het geval wanneer we van plan te zijn te allen een eind maken aan alle reclame van betrouwbare reuzen dat Google streeft ernaar.
