8804 Letture
Accorciare link e scoprire gli URL nascosti

Accorciare link e scoprire gli URL nascosti

Cosa sono i servizi link shortener, a cosa serve e come accorciare gli URL, come fare per capire il reale indirizzo di destinazione.

I link shortener sono servizi che permettono di abbreviare gli URL e presentare agli utenti una versione significativamente accorciata. Questi servizi, detti anche URL shortener, sono ad esempio utili in fase di composizione di un'email per evitare di incollare, in un messaggio di posta, riferimenti a indirizzi web lunghissimi.
Link corti incentivano anche la condivisione sui social network perché sono compatti, spesso anche facilmente leggibili (soprattutto nel caso degli URL personalizzati) e occupano una manciata di caratteri.

Webmaster e responsabili marketing possono usare uno dei tanti servizi per accorciare link al fine di mascherare l'URL di destinazione. Non si pensi subito ad attività illecite o poco trasparenti: chi gestisce un sito web HTTPS storce il naso quando si trova a pubblicare link verso pagine esterne servite usando il protocollo HTTP. Usare una versione abbreviata dell'URL HTTP usando un servizio di link shortening (ormai tutti sono passati al protocollo HTTPS) permette di inserire in pagina un link verso un sito HTTPS.

Utilizzare i servizi per accorciare link è utile anche per controllare quanti clic vengono effettuati: i link shortener mettono spesso a disposizione un pannello di controllo che consente di raccogliere informazioni sui clic e, di conseguenza, sulle performance di ciascun URL.
Bit.ly può essere utilizzato senza registrazione (se non si cancelleranno i cookie, tornando in un secondo tempo sulla home page del servizio si troveranno gli short URL generati in precedenza) ma è effettuando registrazione e login che si avranno a disposizione le funzionalità più evolute.
Bit.ly mette a disposizione anche delle API per automatizzare il recupero automatico delle informazioni e facilitare la generazione di report personalizzati.


Accorciare link e scoprire gli URL nascosti

Sono tanti i servizi che permettono di creare link abbreviati: oltre a Bit.ly tra i più famosi goo.gl, servizio fino ad oggi offerto da Google che però chiuderà ufficialmente i battenti in data 30 marzo 2019: Goo.gl, il servizio di accorciamento degli URL chiuderà a metà aprile.
Da circa un anno chi era già utente di goo.gl ovvero aveva già utilizzato il servizio in passato, poteva ancora generare nuovi URL abbreviati. A partire da fine marzo 2019, goo.gl arriva a "fine vita" anche se Google assicura che i vecchi URL accorciati continueranno a funzionare regolarmente.

Come accorciare link: i servizi da usare

I link shortener non fanno altro che generare un URL che effettua un reindirizzamento 301 (redirect permanente) verso l'indirizzo indicato dall'utente.

Il funzionamento è semplicissimo: basta copiare (CTRL+C) l'URL che si desidera accorciare quindi incollare il link nell'apposita casella su Bit.ly o Tinyurl.
Sia Bit.ly che Tinyurl permettono di personalizzare l'URL: dopo il nome del dominio, è possibile definire una stringa più intellegibile anziché utilizzare caratteri generati in modo casuale.

Ci sono poi tool spiccatamente business come Rebrandly e il progetto opensource Polr che permette di allestire sul proprio server (fisico o virtuale) oppure in hosting (a patto di poter utilizzare PHP e MySQL o MariaDB) uno strumento per la generazione di URL abbreviati.

Come scoprire gli URL nascosti

I vari strumenti messi a disposizione per abbreviare link rappresentano risorse eccellenti ma come qualunque altro tool, il loro utilizzo potrebbe essere soggetto ad abuso da parte di utenti malintenzionati e criminali informatici.

Gli URL shortener sono frequentemente utilizzati, infatti, per non dichiarare in modo manifesto la reale destinazione di un link. Così, l'utente è indotto a farvi clic.

Non tutti sanno che aggiungendo un "+" in fondo agli indirizzi abbreviati generati con goo.gl e Bit.ly è possibile conoscere la reale destinazione dell'URL e accedere a una serie di statistiche come il numero di clic, la distribuzione geografica degli utenti che hanno cliccato, browser e sistemi operativi utilizzati, origini del traffico (la pagina dove è stato fatto clic).

Accorciare link e scoprire gli URL nascosti

Provate ad aggiungere il simbolo "+" (senza le virgolette) alla fine di qualunque URL goo.gl o Bit.ly, anche a quelli generati da terzi: le statistiche risulteranno immediatamente visualizzabili.

Accorciare link e scoprire gli URL nascosti

Per sapere dove punta uno shorten URL generato con il servizio TinyURL, l'utilizzo del simbolo "+" non sortisce alcun effetto mentre bisogna sostituire la parte dell'URL contenente tinyurl.com con preview.tinyurl.com.

Accorciare link e scoprire gli URL nascosti

Oltre agli utilizzi assolutamente legittimi, va detto che gli utenti malintenzionati spesso concatenano più URL abbreviati: ciò significa che un primo servizio di URL shortening fa redirect verso un altro URL accorciato; il gestore di questo secondo servizio fa redirect verso un terzo e così via. L'obiettivo è evidentemente quello di rendere più difficoltosa l'individuazione della pagina web di destinazione.


Suggeriamo di utilizzare Unfurlr che permette di stabilire, indipendentemente dai servizi utilizzati per generare link abbreviati, quali reindirizzamenti vengono effettuati prima di raggiungere il sito web finale.
Unfurlr è molto utile perché consente di capire i passaggi che vengono seguiti e consente di far venire a galla tutti i redirect eventualmente effettuati in forma concatenata.

Accorciare link e scoprire gli URL nascosti

Cliccando su Advanced options, dopo aver incollato l'URL da controllare, è possibile addirittura chiedere a Unfurlr di presentarsi con uno specifico browser web o meglio con un determinato user agent. Così facendo è possibile verificare se i reindirizzamenti fossero differenti a seconda che l'utente utilizzi un browser o un altro.

Unfurlr offre infine un'anteprima del contenuto di ciascuna pagina, riferimenti agli script presenti e la valutazione di ciascun dominio richiamato dal sito web di destinazione.

Suggeriamo anche la lettura dell'articolo Verificare se un link è sicuro prima di aprirlo.

Accorciare link e scoprire gli URL nascosti