अस्पष्ट यूआरएल एक वेब पता है जिसे अस्पष्ट या छुपाया गया है और एक वैध वेबसाइट के मूल यूआरएल की नकल करने के लिए बनाया गया है। यह उपयोगकर्ताओं को इच्छित गंतव्य के बजाय एक स्पूफ वेबसाइट तक पहुंचने के लिए किया जाता है।
अस्पष्ट URL कई फ़िशिंग हमलों में से एक हैं जो इंटरनेट उपयोगकर्ताओं को मूर्ख बना सकते हैं। स्पूफ साइट अक्सर मूल का एक समान क्लोन होती है ताकि उपयोगकर्ताओं को लॉगिन और अन्य व्यक्तिगत जानकारी प्रकट करने में मूर्ख बनाया जा सके।
एक अस्पष्ट URL को हाइपरलिंक ट्रिक भी कहा जाता है।
हमलावर आमतौर पर एक सामान्य गलत वर्तनी तकनीक का उपयोग करते हैं, जहां वे उपयोगकर्ताओं को धोखा देने के लिए एक डोमेन नाम की गलत वर्तनी करते हैं। ये अस्पष्ट URL उपयोगकर्ता के कंप्यूटर सिस्टम में मैलवेयर के प्रवेश का कारण हो सकते हैं।
URL अस्पष्टता का उपयोग स्पैमिंग के साथ किया जाता है, उपयोगकर्ताओं को एक भ्रामक URL का उपयोग करके पुनर्निर्देशित किया जाता है जो एक दुर्भावनापूर्ण साइट पर ले जाता है। URL टेक्स्ट के तार होते हैं जो वेबसाइटों या किसी भी प्रकार के इंटरनेट सर्वर जैसे वेब संसाधनों की पहचान करते हैं, इसलिए एक अस्पष्ट URL उपयोगकर्ताओं के लिए एक अर्थहीन क्वेरी स्ट्रिंग के रूप में दिखाई देता है।
जब उपयोगकर्ता लिंक पर होवर करता है तो यह लिंक की गई साइट का वास्तविक पता छुपाता है। URL अस्पष्टता का उपयोग हमेशा फ़िशिंग या क्रॉस-साइट स्क्रिप्टिंग के लिए नहीं किया जाता है, लेकिन इसका उपयोग वैध वेबसाइटों द्वारा कुछ पृष्ठों के सही URL को छिपाने के लिए भी किया जाता है ताकि उपयोगकर्ताओं द्वारा सीधे उन तक पहुँचा न जा सके या कुछ प्रक्रियाओं को बायपास करने की अनुमति न दी जा सके। इसका उपयोग एंटी-हैकिंग प्रक्रिया के रूप में भी किया जाता है। इसे अस्पष्टता के माध्यम से सुरक्षा कहा जाता है।
0 Comments