Accorciare link e scoprire gli URL nascosti

I link shortener sono servizi che permettono di abbreviare gli URL e presentare agli utenti una versione significativamente accorciata. Questi servizi, detti anche URL shortener, sono ad esempio utili in fase di composizione di un’email per evitare di incollare riferimenti a indirizzi web lunghissimi nei messaggi di posta e nei documenti.
Link corti incentivano anche la condivisione sui social network perché sono compatti, spesso anche facilmente leggibili (soprattutto nel caso degli URL personalizzati) e occupano una manciata di caratteri.

Webmaster e responsabili marketing possono usare uno dei tanti servizi per accorciare link al fine di mascherare l’URL di destinazione. Non si pensi subito ad attività illecite o poco trasparenti: chi gestisce un sito web HTTPS storce il naso quando si trova a pubblicare link verso pagine esterne servite usando il protocollo HTTP. Usare una versione abbreviata dell’URL HTTP usando un servizio di link shortening (ormai tutti sono passati al protocollo HTTPS) permette di inserire in pagina un link verso un sito HTTPS.

Utilizzare i servizi per accorciare link è utile anche per controllare quanti clic vengono effettuati: i link shortener mettono spesso a disposizione un pannello di controllo che consente di raccogliere informazioni sui clic e, di conseguenza, sulle performance di ciascun URL.
Bit.ly può essere utilizzato senza registrazione (se non si cancelleranno i cookie, tornando in un secondo tempo sulla home page del servizio si troveranno gli short URL generati in precedenza) ma è effettuando registrazione e login che si avranno a disposizione le funzionalità più evolute.
Bit.ly mette a disposizione anche delle API per automatizzare il recupero automatico delle informazioni e facilitare la generazione di report personalizzati.

Come accorciare link: i servizi da usare

I link shortener non fanno altro che generare un URL che effettua un reindirizzamento 301 (redirect permanente) verso l’indirizzo indicato dall’utente.

Il funzionamento è semplicissimo: basta copiare (con la combinazione di tasti CTRL+C) l’URL che si desidera accorciare quindi incollarlo nell’apposita casella su Bit.ly oppure su Tinyurl, un altro servizio per accorciare i link molto utilizzato.

Sia Bit.ly che Tinyurl permettono di personalizzare l’URL: dopo il nome del dominio, è possibile definire una stringa più intellegibile anziché utilizzare caratteri generati in modo casuale.

Bit.ly tende a essere “severo” con gli URL poco conosciuti visualizzando un’allerta, cosa certamente da evitare quando si condivide un indirizzo con altri soggetti.
Tinyurl, invece, accorcia qualunque URL ma i suoi indirizzi tendono a essere bloccati da alcuni sistemi aziendali.

Ci sono poi tool spiccatamente business come Rebrandly e il progetto opensource Polr che permette di allestire sul proprio server (fisico o virtuale) oppure in hosting (a patto di poter utilizzare PHP e MySQL o MariaDB) uno strumento per la generazione di URL abbreviati.

Come scoprire gli URL nascosti

I vari strumenti messi a disposizione per abbreviare link rappresentano risorse eccellenti ma come qualunque altro tool malintenzionati e criminali informatici potrebbero abusarne.

Gli URL shortener sono frequentemente utilizzati per non dichiarare esplicitamente la reale destinazione di un link. Così, l’utente è indotto a farvi clic.

Non tutti sanno che aggiungendo un “+” in fondo agli indirizzi abbreviati generati con Bit.ly (cosa applicabile anche al caso del servizio goo.gl ormai ritirato da Google) è possibile conoscere la reale destinazione dell’URL e accedere a una serie di statistiche come il numero di clic, la distribuzione geografica degli utenti che hanno cliccato, browser e sistemi operativi utilizzati, origini del traffico (la pagina dove è stato fatto clic).

Provate ad aggiungere il simbolo “+” (senza le virgolette) alla fine di qualunque URL Bit.ly, anche a quelli generati da terzi.

Per sapere dove punta uno shorten URL generato con il servizio TinyURL, l’utilizzo del simbolo “+” non sortisce alcun effetto mentre bisogna sostituire la parte dell’URL contenente tinyurl.com con preview.tinyurl.com (in altre parole va aggiunto il terzo livello preview).

Gli utenti malintenzionati spesso concatenano più URL abbreviati: ciò significa che un primo servizio di URL shortening fa redirect verso un altro URL accorciato; il gestore di questo secondo servizio fa redirect verso un terzo e così via. L’obiettivo è evidentemente quello di rendere più difficoltosa l’individuazione della pagina web di destinazione.

Suggeriamo di utilizzare Unshorten e LinkPeelr che permettono di stabilire, indipendentemente dai servizi utilizzati per generare link abbreviati, quali reindirizzamenti vengono effettuati prima di raggiungere il sito web finale.
Unfurlr è molto utile perché consente di capire i passaggi che vengono seguiti e consente di far venire a galla tutti i redirect eventualmente effettuati in forma concatenata.

Suggeriamo anche la lettura dell’articolo Verificare se un link è sicuro prima di aprirlo.