Je pense que 99,99% des internautes cliquent allègrement sur tous les url raccourcis qui arrivent par twitter. Ils ne se soucient guère de savoir si derrière cet url se cache un malware ou autres choses maléfiques. Oui, le mal existe sur internet, tout comme dans la vie réelle. Même quelqu’un de sérieux peut envoyer, sans se rendre compte, des liens malicieux (style mafia family) ! Sachez le! Bien sûr, c’est rarement intentionnel. Aujourd’hui il ne se passe pas un seul mois où je ne reçois pas un message via twitter avec un message du type « Thierry quelqu’un dit du mal de toi, va sur ce lien » et hop c’est un lien suspicieux! Autant ne pas cliquer dessus.

Quand on reçoit un message un peu bizarre avec un lien associé, il faut mieux faire un test avec les services listé dans ce billet.

Si vous avez un doute, sur un url  n’ouvrez pas l’url en question. Le mieux est de contacter l’émetteur du message pour savoir s’il a vraiment envoyé un tel lien. 

Il semble toutefois que les gens de twitter veillent au grain, mais personne n’est parfait ou disons que tout le monde peut se tromper. Voilà donc  une liste remise à jour. Notez que sur twitter une grande partie des liens sont maintenant en clair, les choses évoluent toujours dans le bon sens?

mywot (maj)

J’ai résolu, ce problème avec l’extension mywot (dipo sur firefox ou chrome), qui met, sur chaque url raccourcis, un petit point vert (ok), orange (attention), rouge (passe ton chemin). (mywot), avec ça, je suis asse tranquille. Ce service permet de filtrer à peu près tous les liens mauvais. Il y a juste un petit risque, dans le cas, où le nom de domaine (malsain) a été créé il y a peu de temps.  En effet, il faut que la communauté mywot se rende compte que le lien est mauvais pour mettre à jour la base de données. Cela dit le risque est minime!

 urluncover.com (new)

Ce service nouveau permet de juger de la valeur de l’url. On y avoir les premières lignes de la page à analyser, plus une information issue de spamcop.net qui indique ou non si le site est en blaklist ou non. Il suffit ensuite de vérifier le trust level. S’il le trust level est « green » (vert), vous pouvez cliquer sans problème.

Checkshorturl.com

Après un rafraîchissement de la page , vous allez pouvoir voir la vignette du site. Ce qui est important c’est que le site renvoie à d’autres services. Ceux même que j’ai évoqué hier sur la sécurité des sites internet. 

Longurl.org

Ce service permet de voir l’url complet et surtout de quoi il s’agit.

Unfurlr.com

Ce site non vous permet non seulement de savoir quel url se trouve derrière le lien raccourcis, mais vous indique aussi, si le site est de confiance, visible par les mineurs, respecte votre identité à travers le site macafee

Urlxray.com

Comme son nom l’indique, on passe l’url au rayon x. Ce qui permet de voir en clair l’url raccourci

Knowurl.com (simple)

Ce site se contente d’indiquer l’url orginal, à charge à l’utilisateur de juger si le lien est malicieux ou non.

Variablysfw.appspot.com (dévoile au fur et à mesure)

Permet  de voir ce qui se cache derrière un url sans avoir forcément à l’ouvrir et sans qu’il soit forcément raccourci. Le site vous invite ensuite à poursuivre (proceed) et vous allez  pouvoir surfer sur le site en question. Je ne sais pas si l’affirmation « safe for work » est vraiment « safe for work »! J’ai apprécié le curseur qui permet de dévoiler au fur et à mesure l’apparence du site web. Au cas où une forme plutôt incongrue apparaisse en filigrane, on peut  re-noircir l’écran sans que le voisin de bureau puisse voir ce que vous faites.

Le site marche aussi pour les url non raccourcis, ce qui est également bien pratique.  Il faut maintenant pouvoir évaluer si le site fait bien son travail ou non!

Untiny.me

Aug 24, 2010 @ 14:30 première édition puis Jun 25, 2012