web-dev-qa-db-ja.com

リンクされていないURLを発見することはできますか?

URLがあるとしますexample.com/abunchofrandomsymbolsそしてインターネット上のどこにもそれへのリンクはありません。どういうわけか発見できますか?

私の推測では、GoogleのようなブラウザーですChromeはそれをGoogleに報告できます。しかし、Googleはそのようなことをしますか?

この質問はあいまいなカテゴリのセキュリティに属しており、おそらく良いアイデアではないことを理解していますが、それでもそのようなURLは検出可能でしょうか?

urlobscurity
3
Arthur Tarasov

「URLがなんとかして見つかるかどうか」を尋ねる場合、答えは間違いなくyesです。詳細については、質問へのコメントでSteffen Ullrichが提供するリンクを確認できます。完全なURLはいくつかの方法で漏洩する可能性があります。おそらくサーバーログに記録されます。ページがアセット(画像、JavaScript、外部フォントなど)をロードするたびに参照URLとして送信され、ISPによって記録される可能性があります( 常にHTTPSを使用しない限り(その場合、ドメインのみが表示されます)、感染した場合(コンピューターまたはWebサイト自体に感染した場合)にマルウェアによって記録されます)、それらは誤って多くの異なる方法でリークされる可能性があります(コピーと貼り付けの失敗、またはURLを参照しようとしているのではなく、ブラウザ/アプリケーションの検索クエリとして送信するなど)。

そして、あなたが言ったように、彼らはまた、あなたが使うどんなソフトウェアでも、しばしば予期せずに記録することができます。電子メールクライアントは、商業目的を含むいくつかの目的で、電子メールのすべてのコンテンツを自動的に処理している場合があり、たとえば、コンテンツ内のすべてのURLを解析および記録している場合があります。単純なテキストエディタからOS全体に至るまで、他の(多くの場合、プライバシーを侵害する)ソフトウェアにも同じことが言えます。そして、アンチウイルスを忘れないでください。それは、可能な限りすべてのURLを記録し、それらをスキャンして悪意のあることがわかっている場合はそれらをブロックしようとしている可能性があります。もちろん、これらすべてはブラウザでも実行できます。

Google Chromeについては、アクセスするURLを知っていますか?答えは「はい」のようですが、常にではなく、特定の機能がオンになっている場合(デフォルトでオンになっている可能性があります)に限られます。たとえば、プライバシーポリシー https://www.google .com/chrome/privacy / 。一部の引用:

Webページに接続できない場合は、アクセスしようとしているページに類似した代替ページの候補が表示されます。提案を提供するために、Chrome=は、アクセスしようとしているページのURLをGoogleに送信します。
[...]
通常、使用状況の統計にはWebページのURLや個人情報は含まれませんが、Chromeにログインしていて、同期せずにGoogleアカウントの閲覧履歴を同期している場合)パスフレーズ、次にChrome使用統計には、アクセスしたWebページとその使用に関する情報が含まれます。
[...]
クラッシュレポートには、クラッシュ時のシステム情報が含まれ、クラッシュレポートがトリガーされたときに何が起こっていたかによって、WebページのURLまたは個人情報が含まれる場合があります。
[...]
Chromeの一部のバージョンには、Googleがまだ知らない潜在的に危険なサイトや潜在的に危険なファイルタイプを特定できるセーフブラウジングテクノロジーが搭載されています。サイトの完全なURLまたは潜在的に危険なファイルは、また、サイトやファイルが有害かどうかを判断するためにGoogleに送信されます。

もちろん、これはURLが確実にクロールされ、検索結果に含まれることを意味するものではありません。ただし、Google(または他の同様の会社)がデータを使用して何をしているか、彼らが何を計画しているか、そして彼らが明日何をするかは決してわかりません。それは、そのソフトウェアとサービスを備えた会社であり、設定、目標、ポリシーが毎日非常に急速に変化する可能性があります。

3
reed

つまり、それはできません。

次のような例外がある場合があります。

  • クライアントの1人がそれを別の当事者に報告する
  • 誰かが傍受可能な接続を使用して接続していて、誰かが傍受した
  • ウェブサーバーでディレクトリ一覧が有効になっている

それが OWASP Dirbuster のようなプロジェクトが存在する理由です。このようなツールはたくさんありますが、すべて同じように機能します。ドメインに(多かれ少なかれ)ランダムな文字列を追加して、サーバーの応答動作を確認しようとします。

また、あなたの言うとおりです。あいまいさによるセキュリティは決して良い考えではありません(SambaチームがNTLMを逆転させたときにMicrosoftに何が起こったかを考えてください。したがって、理論的な質問以上に、これを生産的に使用する適切な方法を考えることはできません。 Webサイト(の一部)を保護する方法はたくさんあり、それらすべてを上記のように非表示にするだけで十分です。また、上記の説明を実際に使用しても見事ではない理由について here を参照してください。

2
Ben