Raccourcisseur d’URL : notre liste de blocage

Bonjour,

À l’occasion de la publication de la version 3.0 de notre raccourcisseur d’URL, nous avons publié une grande partie de notre liste de blocage, que nous utilisons pour protéger notre service de tentatives de hameçonnage. Retrouvez cette liste ici :

Ce fichier de configuration est prévu pour rs-short, mais il est possible de récupérer les expressions régulières pour les utiliser dans d’autres logiciels de raccourcisseur d’URL comme Lstu.

Nous y listons notamment :

  • De nombreux raccourcisseurs d’URL, pour bloquer la création de chaînes de raccourcis, une pratique commune que nous avons identifiée parmi les liens malveillants que nous avons recensé;
  • Des hébergeurs web gratuits comme Google Sites, Blogspot, Wix ou Yola qui ne font pas l’effort de modérer correctement leurs plateformes. Nous avons pris la décision de bloquer ces hébergeurs pour protéger notre service.
    • Pour vous donner un ordre d’idée, en trois ans, sur 82 liens vers des Google Sites créés avec notre service, seulement 20 d’entre eux étaient légitimes (les autres redirigeaient vers des arnaques);
    • Nous n’avons plus le temps bénévole pour faire le travail de modération à la place de Google.
  • Des sites divers utilisés dans des campagnes de spam ou à des fins de hameçonnage, mais qui disposent de leur propre nom de domaine.

Libre à vous de reprendre partiellement ou complètement cette liste pour votre service.

Pour aller plus loin :

~ Neil

4 Likes

Nice, en lien avec Meilleures pratiques pour prévenir (au lieu de guérir) l'utilisation d'une instance de LSTU pour du hameçonnage ? (#92) · Issues · Fiat Tux / Hat softwares / Lstu · GitLab :slight_smile: