In questi giorni, seguendo un link postato su Facebook o Twitter da un amico, potreste ritrovarvi davanti ad una schermata simile a questa. Google ha infatti iniziato ad avvertire i propri utenti che il popolare sito bit.ly non è più considerato sicuro. Bit.ly è un servizio di URL shortening e tracciamento molto diffuso. Semplice, veloce, permette di creare URL brevi (short appunto), che andranno poi a ridirezionare l'utente verso il sito di destinazione finale.
Non solo: bit.ly tiene traccia delle visite e permette, a chi lo configura, di monitorare le statistiche di chi ha utilizzato le proprie URL accorciate.
La diagnostica di Google ha, però, individuato un alto numero di problemi di sicurezza. In particolare, è emerso che bit.ly non ospita, di per sè, software maligno. Bit.ly agisce però da intermediario verso siti web che tentano di installare software maligno sui dispositivi degli utenti - naturalmente, senza il consenso di questi ultimi.
In particolare, Google rileva come bit.ly sia stato coinvolto come "intermediario" nell'infezione di 37 siti web, tra cui tabloidpulsa.co.id, javaistlus.com, trackcash.org.
Il software maligno include 200 trojan, 187 exploit e 151 scripting exploit. I siti responsabili dell'infezione sono dispersi su più di 360 domini. Numeri alti, che fanno pensare che i black hat - i cappelli neri della rete, gli hacker malitenzionati - abbiano trovato in bit.ly una fonte importante di "prede".
Sono un utente, che mi importa? Io ho il Diesel! Fino ad un certo punto. Se negli ultimi due mesi hai seguito un link bit.ly, potresti essere atterrato su un sito maligno. Nello specifico, Google rileva come gli attacchi mostrassero siti web legittimi, aggiungendo a questi ultimi del codice malevolo.
Ho un sito che utilizza bit.ly, devo fare qualcosa? Sì. Prova ad utilizzare un altro URL shortner, almeno finchè bit.ly non si libererà dall'infezione e Google aggiornerà la propria diagnostica. Finchè questo non succederà, avrai un drop nel traffico proveniente attraverso link bit.ly, dovuto a questa classificazione negativa del gigante di Mountain View.