Defang

A volte può risultare necessario comunicare URL potenzialmente pericolosi, come ad esempio quando si desidera segnalare malware o email sospette all’indirizzo malware@cert-agid.gov.it. Inviare un URL del genere così come si presenta può risultare problematico per diversi motivi:

• il messaggio contenente l’URL potrebbe essere bloccato da sistemi antispam;
• l’URL potrebbe essere reso automaticamente cliccabile, ponendo il rischio che il destinatario lo apra senza le opportune precauzioni o senza rendersi conto che la risorsa è malevola.

Per ovviare a questi problemi, è consigliabile offuscare o “defangare” (dall’inglese defang) applicando le seguenti modifiche:

• alterare il protocollo, ad esempio sostituire https con hxxps, o ftp con fxp;
• sostituire il separatore :// fra il protocollo e il resto dell’URL con [://];
• racchiudere fra parentesi quadre ([]) i punti (.) che separano le diverse parti del domino.

Per esempio, l’URL di questa pagina può essere offuscato nel seguente modo:

hxxps[://]cert-agid[.]gov[.]it/glossario/defang/

Questa procedura è utile esclusivamente per condividere URL di risorse malevole o sospette. Non è necessaria e può addirittura risultare controproducente quando si tratta di condividere link a risorse normali e utili. Inoltre, esistono strumenti che consentono automaticamente di offuscare URL, come ad esempio CyberChef.