L’utilisation de réducteur de lien (« short URLs ») s’est intensifiée au cours des dernières années, mais la majorité des utilisateurs ne prend pas conscience de leur vulnérabilité. Alissa Walker soutient que la problématique ne provient généralement pas de la mise en signet (« bookmark ») de billets de blog, mais bien qu’un nombre croissant d’individus utilisent les réducteurs d’URL pour se faire parvenir un trajet lors de déplacements. Cette situation ouvre la porte à la possibilité d’être espionné par un tiers.
Dans une perspective plus large, l’utilisateur de réducteur de lien génère son lot de problématiques liées à la vie privée. L’impact est d’autant plus grand lorsqu’un utilisateur utilise les services de raccourcissement vers des documents sensibles de OneDrive de Microsoft ou Google Maps. Lorsqu’un utilisateur utilise un tel service, l’URL long est convertie en six caractères alphanumériques aléatoires. Là où le bas blesse est qu’il n’existe aucune protection liée à ces adresses courtes et l’utilisateur de techniques de force brute permet à un tiers mal intentionné d’accéder à cette information.
La création d’URL courts facilite l’espionnage sur autrui, puisqu’elles ont tendance à exposer les données personnelles individuelles, se montrant même intrusive dans la vie prive d’une personne. Dès lors, il ne suffit qu’un peu de motivation pour acquérir des données privées sur d’autres personnes.
Une étude parue à Cornell Tech démontre et illustre ce problème. Les chercheurs ont tenté de déduire des adresses réduites et ont observé les documents ainsi recueillis. Des URL courts ont en outre démontré des directions précises entre des résidences privées, ou encore entre le domicile d’une personne et des lieux comme des cliniques médicales, lieux de culte, centre de détention pour délinquants, prêteurs sur gages et autres lieux que l’on souhaiterait souvent garder secrets. En outre, ces données extrêmement personnelles posent un risque immense, « Google Maps links that could be used to identify the people who created them, as well as their identity ».
Martin Georgiev et Vitaly Shmatikov, auteurs de l’étude, soutiennent que la faiblesse du système le met en péril dans son entièreté. « With a decent number of machines you can scan the entire space […] You just randomly generate the URLs and see what’s behind them ».
Une question s’avère être justifiée dans les circonstances…sommes-nous immunisés contre les potentiels dangers du web? Certains seraient tentés de dire que les utilisateurs sont plongés dans un état d’inertie où tous seraient convaincus par la notion de « sécurité par l’obscurité »; la méconnaissance de l’existence d’un fichier empêche quiconque de le découvrir.