使用 http://goo.gl/ 链接下载脚本是否有风险?
Bor*_*ris 5 security malware viruses
按照 Ask Ubuntu 中的答案建议,我下载并运行了一个脚本,其 URL 以http://goo.gl/开头
使用这样的文件有风险吗?会不会是病毒或其他什么东西?
如果是,我该怎么办?
一些细节:
我遵循了这个答案,并且做了
wget -O amd-driver-installer-12-4-x86.x86_64.run http://goo.gl/VGYWP
chmod +x amd-driver-installer-12-4-x86.x86_64.run
./amd-driver-installer-12-4-x86.x86_64.run --extract driver
风险极大。
首先,您需要找到缩短链接的原始链接是什么。
要做到这一点+,在goo.gl链接的末尾添加一个像这样(不要直接跟随链接,因为没有办法知道它从地址通向哪里):
这向我们展示了谁点击了它的统计数据,以及他们所在的位置(它收集了额外的信息,而不仅仅是“链接缩短”),并表明真正的链接是:
http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run
您应该在该步骤中使用的命令是:
wget -O amd-driver-installer-12-4-x86.x86_64.run http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run
这也表明,很多人正在“复制和粘贴”某些网站上相同的过时答案,有些人没有引用他们从哪里获得信息。
http://goo.gl/是一种网址缩短服务。您不是从该链接下载文件,而是将您重定向到其他地方。如果您让我们知道将您发送到的链接的位置,以便了解单击该链接时发生的情况,这将非常有用。
从网上下载文件存在风险,但大多数下载的文件在没有允许执行属性的情况下进入您的计算机,因此在运行它之前您不会面临风险。
如果你已经运行了它,你应该在你的问题中添加你做了什么,这样人们就可以给你一个警告或解决方案。
祝你好运!
我创建这个答案只是为了标记我在您的答案和评论中得到了我的问题的答案。
总结:
- 是的,http://goo.gl/something可能有风险,特别是如果您运行下载的脚本。
要了解此类链接背后的内容,有两种解决方案:
curl -I http://goo.gl/something
就我而言:
Run Code Online (Sandbox Code Playgroud)curl -I http://goo.gl/VGYWP Location: http://www2.ati.com/drivers/linux/amd-driver-installer-12-4-x86.x86_64.run或者不要下载,
wget但使用 Firefox 并睁开你的眼睛
然后您可以了解要下载的文件的位置来评估风险。
感谢大家的快速答复和评论。