Hier had uw tekst kunnen staan
URL's Nederlandse nieuwssites kwetsbaar voor misbruik
Een rel rond 'URL spoofing' bij The Independent maakt duidelijk dat ook Nederlandse nieuwssites als Telegraaf.nl, Nos.nl en nu.nl kwetsbaar zijn voor grappenmakers op sociale media. Tekst in de URL's van artikelen op die sites kan eenvoudig worden aangepast, zonder dat dit ten koste gaat van de geloofwaardigheid. 925 testte hoe makkelijk deze nieuwe prank is.
Cijfers vs letters
De kwetsbaarheid ontstaat doordat veel nieuwssites cijfers gebruiken om artikelen te identificeren. Maar omdat die cijfers niet makkelijk gevonden worden door zoekmachines als Google, voegen ze tekst toe aan de URL. Die tekst is optioneel; de URL's werken ook zonder, én (tromgeroffel)... met iedere andere ingevoerde tekst.
Voor The Independent leverde dat een even geestige als schadelijke situatie op, toen een (onzin)bericht over een tuinboon met een afbeelding van Kate Middleton - als ware zij de heilige maagd zelve - op Twitter de volgende link kreeg:
http://www.independent.co.uk/life-style/food-and-drink/utter-PR-fiction-but-people-love-this-shit-so-fuck-it-lets-just-print-it-2269573.html
Omdat de link met deze toevoeging gewoon verwijst naar een artikel van The Independent, dachten veel mensen dat het om een enorme blunder van een Independent-redacteur ging. Duizenden mensen retweetten het bericht.
En in Nederland?
De websites van De Telegraaf en de NOS (ongetwijfeld het topje van de ijsberg, veel andere media werken ook met een cijfersysteem) kampen met hetzelfde probleem. We namen de proef op de som door onderstaande URL:
http://nos.nl/artikel/234353-sanoma-en-talpa-nemen-sbs-over.html
te veranderen in:
http://nos.nl/artikel/234353-nog-even-en-wij-zijn-allemaal-van-john-de-mol.html
Conclusie: ze verwijzen allebei naar hetzelfde artikel. Idem voor dit artikel:
http://www.telegraaf.nl/binnenland/9583708/__Lagere_cijfers_bij_eindexamen__.html?p=1,1
dat ook prima te benaderen is via deze url:
http://www.telegraaf.nl/binnenland/9583708/__En _dit_moet_later _ons_land_besturen__.html?p=1,1
Permanent
Het vervelende voor de NOS en de Telegraaf is dat de link ook op deze manier in de browser blijft staan, waardoor volstrekt onduidelijk blijft of het hier om een grap gaat of om een redacteur die iets te enthousiast op save heeft gedrukt. Nep-URL's van nu.nl worden door het cms in de browser wél teruggezet naar de originele titel.
Legaal
Dat deze nieuwe volkssport nu pas een probleem wordt, heeft natuurlijk alles te maken met de enorme hoeveelheid URL's die via sociale media wordt gedeeld. Voor u hier al te enthousiast aan gaat meedoen: The Independent liet het er niet bij zitten. Die gooiden het op een gevalletje intellectuele valsheid in geschrifte.
- reacties
- reageer
- gerelateerd
Boekhoorn verliest van 'laaienlichter met stropdas'6 April 2011
Frank Botman: Filosoof of fantast? De BoBo-oorlog continues...8 April 2010
Eerste bloed in BoBo-oorlog tussen Boekhoorn en Botman4 Maart 2010
[Mediahoekje] Betalen voor WSJ.com en De Mol infiltreert in De Telegraaf11 Mei 2009
Koninginnedagdrama: RTL 1 - NOS 01 Mei 2009
Paniek, mannen nemen vrouwenberoepen over!
Piepers Pursuit Dynamics volstrekt overleden
En wie is verantwoordelijk voor de Facebook-faal?
Victor Muller verkoopt 145 miljoen Spyker-aandelen, maar houdt ze toch
Neerlands trots: Sofia III mét duikboot
[Pak van de Week] Jordin van Zwol
Vastgoedporno teistert Londen rond Zomerspelen [FOTO'S]
Facebook-update: Amerikaanse analist geeft 5 redenen om nú in te stappen en Michael Kraland ging short
Duitsche vakantietip: ga niet naar Griekenland
Neerlands trots: Sofia III mét duikboot
![Vastgoedporno teistert Londen rond Zomerspelen [FOTO'S]](/thumbs/102x75/2012-05/hoogste-gebouw-europa.jpg)
Vastgoedporno teistert Londen rond Zomerspelen [FOTO'S]
![Lerares roept op stalinistische wijze leerling tot de orde na kritiek op Obama [AUDIO]](/thumbs/102x75/2012-05/strenge-lerares.jpg)
Lerares roept op stalinistische wijze leerling tot de orde na kritiek op Obama [AUDIO]
Lamborghini gaat er met bestuurder vandoor
![Wat is Mitt Romney waard? [VIDEO]](/thumbs/102x75/2012-05/romney.jpg)
Wat is Mitt Romney waard? [VIDEO]
![Oh jee. Justin Bieber blijkt ook nog zakenman te zijn [VIDEO]](/thumbs/102x75/2012-05/justin-bieber.jpg)
Oh jee. Justin Bieber blijkt ook nog zakenman te zijn [VIDEO]
![Greenpeace belaagt het Apple-hoofdkantoor [FOTO'S]](/thumbs/102x75/2012-05/greenpeace-480x270_1.jpg)
Greenpeace belaagt het Apple-hoofdkantoor [FOTO'S]
12-jarig meisje sloopt het banksysteem in speech
Amerikaanse senator vindt Obama 'gay'
Livin' the dream: na New York nu ook Suitsupply in Chicago én Washington
Zappers onder ons, KPN biedt u de 'helpende Hans'
Suitsupply spring collection nu online!
Kijk u eens bereikbaar zijn: Vodafone VastOpMobiel
Ook Duitsland valt voor Suitsupply
Of het beter, goedkoper en flexibeler kan
![Suitsupply brengt kleur (en tulpen) naar Milaan [VIDEO]](/thumbs/102x75/2012-01/suitsupplymilaan.jpg)
Suitsupply brengt kleur (en tulpen) naar Milaan [VIDEO]
Succesvol op de vierkante millimeter
![Daar is 'ie weer: de rijkenlijst [QUOTE 500]](/thumbs/102x75/2011-11/quote_500_2010_wie_komen_niet_op_de_lancering_medium.jpg)
Daar is 'ie weer: de rijkenlijst [QUOTE 500]
The morning after: Elite Model Look afterparty
The morning after: 020 Borrel in de Westerkerk
The morning after: Amsterdam Polo Trophy
The morning after: Skylounge in het Mint Hotel
The morning after: Première The Devil’s Double in Tuschinski
The morning after: VRIJ festival
The morning after: Boutyq Fashion Show
Jort Kelder terug bij Quote
Jort maakt Friesland Bank het populairste spaarvarkentje
Zaak-Nina: sorry Raad, we zullen het nooit meer doen. Eh. Wel dus.
DWDD-fittie: de afterparty [VIDEO]
Eitjes gooien, al jaren lang lekker makkelijk [VIDEO]
En dan nog... wat maakt het nou weer uit als je iemand naar een pagina stuurt door de url te veranderen.... helemaal niets.
Ik wist het in ieder geval al.