Brian Krebs hadde en interessant rapport over til Washington Post at sitert en rapport fra Indiana.edu om hvordan omdirigeringene er i ganske mange. Vel, alle som har jobbet på dette feltet for eventuelle lenge bør vite det helt bra, men det er likevel interessant å få godkjenning fra forskere ved Indiana.edu som spesialiserer seg på anti-phishing forskning. Her er gni fra Brian's artikkel:
Faktisk noen av Internet største nettsteder - særlig Google - brukes til å betjene et stort antall åpne viderekoblinger.
"Brukt til"? Jeg vet jeg har lagt den på tykke de siste årene, men jeg er overrasket folk fremdeles tror Google har noe magisk løst problemer som den aldri har rundt innfesting. Omdirigeringene er ikke faste, XSS er ikke løst. Disse problemene fortsatt eksisterer i hele Google og Googles webegenskaper. Men i tilfelle noen ikke tror meg, her er et eksempel jeg pisket opp i omtrent 10 sekunder som viderekobler til en tilfeldig eBay auksjon fra Googles bildeserver som for eksempel.
Det er godt å se folk er endelig forståelse dette i hovedsak streame media, men la oss ikke gi kreditt til selskaper som er klart undeserving av den (både historisk og i dag). Jeg vil være den første til å stå opp og applaus når vi ser disse sakene lukket en gang for alle på Google selv om det virkelig er bare ett selskap ut av den enorme untold vell av nettsteder der ute som er sårbare. Men hvis det virkelig hjelpe Phishing-svindlere - og det er - den eneste måten vi skal komme foran det er ved å ta ansvar for egne nettsteder. Det er særlig hvis vi ønsker å være det være slutt alle politelig annonsering giganter som Google har som mål å være.
