お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

CNET Japan ブログ

セキュアなURL短縮/展開サービスを開始しました

2010/12/29 21:30
  • このエントリーをはてなブックマークに追加

プロフィール

石森 大貴

Webサービスやインフラ、セキュリティに触れながら気になる情報をお届けします。 ※旧「元現役高校生サーバー管理者の考察日誌」を改め、「isidaiの考察日誌」にしました。
ブログ管理

最近のエントリー

年末ですね。セキュリティ業界のなかでは、来年は短縮URLによる攻撃の増加が予想されていますね。そこで、セキュアな短縮URLサービスを作ってみました。僕が作ってる時点で全然セキュアじゃないですが(笑)


セキュアな短縮/展開URLサービス「ux.nu」



機能は非常にシンプルに、かつ軽快に動作するよう設計されています。URL短縮時及び展開時にux.nu独自のブラックリスト・ホワイトリスト及びGoogle Safe Browsing APIを使用しマルウェア配布サイトなどをブロックしています。また標準でURLのジャンプ先やページタイトル、スクリーンショットサムネイルを明示するクッションページを表示させることで、ユーザーがURLを確認してからリンク先にジャンプでき、不意なアクセスによるCSRFやXSS、ウィルス感染などを防止します。
なお、クッションページはフッタ部分の「設定」のリンクにより3段階のセキュリティレベルをユーザー自身で設定できます。無効にした場合は、クッションページを表示することなく直接リンク先へ転送されます。
また、Googlebot等の検索ボットがアクセスした場合は、クッションページではなくレスポンスコード301とLocationヘッダを返すことによりSEO等に配慮しています。

■セキュリティレベルの設定
セキュリティレベルは
・すべてのURLでクッションページを有効する(推奨)
・ホワイトリスト以外のURLでクッションページを有効にする(標準)
・すべてのURLでクッションページを無効にする(非推奨)
に設定できます。

■APIについて
開発者向け情報:http://ux.nu/developer.html

※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。
運営事務局に問題を報告

最新ブログエントリー