最近ではtwitter等で短縮URLが使われ、アクセス先のURLがフィッシングサイトだったり、危険なツールを配布するサイトにジャンプ(リダイレクト)したり、アダルトサイト(ワンクリック詐欺サイト)に誘導したりする場合があります。短縮URLを見ただけでは危険なサイトなのか判断つきませんので、どのページにジャンプ(リダイレクト)されるかをチェックする機能を作りました。

【[短縮URLチェッカー] 短縮URLから元のURLを知る】

この機能を作ってから、他にも同じようなツールがあることがわかりましたが、短縮URLチェッカーの特徴は下記の通りです。

• 危険なURLをチェック(例)

危険なURLをチェックする方法はGoogle Safe Browsing APIを使用しました。どうもGoogleのドキュメントは難しいように思えますが、動作自体は簡単な動きですので、実装に関してはそれほど難しくはありませんでした。Google Safe Browsing APIでマルウェア配布サイト、フィッシングサイトの判定ができます。時間があればGoogle Safe Browsing APIの使い方を解説しようと思います。

• 複数回リダイレクトしている場合は、その経路を表示

同じようなツールでは最終のリダイレクト先はわかるのですが、途中経路が抜けているものがありました。途中経路にどのようなURLを踏んでいるのか知りたかったため、途中経路も全て表示するようにしています。また、refreshタグでのリダイレクト(0秒でリダイレクトしている場合のみ)にも対応しています。

• 短縮URLを元に戻した後のサイトの内容、タイトルを表示

最終的なURLを取得後、そのページのソースコードとタイトルを取得し、内容を見てからアクセスできるようにしています。HTMLのソースコードやJavaScript, CSS等は全て外して表示しているため、JavaScriptでリダイレクトしている場合などは対応できておりませんが、ある程度の参考にはなると思います。

• ブックマークレットを用意

ブックマークバーに登録しておくと、URLを選択し、ブックマークレットを使用すると別のタブで短縮URLチェッカーが動作します。わざわざ短縮URLチェッカーを表示してから、URLをコピーペーストしなくてもいいようになっています。

• 短縮URL以外でも利用可能

短縮URLなのかわからない場合でもタイトル、ソースコードは取得でき、リダイレクトが無いかをチェックすることができます。

機能的にはそれほど難しくありませんが、twitterで無関係なハッシュを含めて投稿しているサイトなどもありますので、短縮URLチェッカーでチェックしてから(ブックマークレットで簡単にチェックできます)アクセスする癖をつけると良いと思います。