Bonjour,
À l’occasion de la publication de la version 3.0 de notre raccourcisseur d’URL, nous avons publié une grande partie de notre liste de blocage, que nous utilisons pour protéger notre service de tentatives de hameçonnage. Retrouvez cette liste ici :
Ce fichier de configuration est prévu pour rs-short, mais il est possible de récupérer les expressions régulières pour les utiliser dans d’autres logiciels de raccourcisseur d’URL comme Lstu.
Nous y listons notamment :
- De nombreux raccourcisseurs d’URL, pour bloquer la création de chaînes de raccourcis, une pratique commune que nous avons identifiée parmi les liens malveillants que nous avons recensé;
- Des hébergeurs web gratuits comme Google Sites, Blogspot, Wix ou Yola qui ne font pas l’effort de modérer correctement leurs plateformes. Nous avons pris la décision de bloquer ces hébergeurs pour protéger notre service.
- Pour vous donner un ordre d’idée, en trois ans, sur 82 liens vers des Google Sites créés avec notre service, seulement 20 d’entre eux étaient légitimes (les autres redirigeaient vers des arnaques);
- Nous n’avons plus le temps bénévole pour faire le travail de modération à la place de Google.
- Des sites divers utilisés dans des campagnes de spam ou à des fins de hameçonnage, mais qui disposent de leur propre nom de domaine.
Libre à vous de reprendre partiellement ou complètement cette liste pour votre service.
Pour aller plus loin :
- D’autres pistes à explorer pour lutter contre les liens malveillants - des méthodes alternatives qui permettraient d’être plus efficaces pour bloquer les personnes malveillantes qui détournent notre service.
- Service Liens : trois ans de lutte contre le spam - un retour d’expérience sur notre manière de contrer le spam et le hameçonnage.
- A guide to system administration and link shorteners - petit guide − un peu daté maintenant − pour administrer un raccourcisseur de liens.
- « I don’t want any spam ! » − article de Framasky sur le spam reçu sur les services Framasoft
~ Neil
