Достаточно широко  в Сети распространено предоставление компаниями такого сервиса, как сокращение URL ссылок. С одной стороны- это удобно, но с другой... Уже известно, что данный сервис далеко не безопасен, так как может быть использован злоумышленниками для распространения и перенаправления пользователей  на сайты, содержащие вредоносное программное обеспечение. В основном, сокращённые ссылки используется при отправке сообщений в социальных сетях, мессенджерах или по электронной почте. Но совсем недавно, компания M86 Security обнаружила уязвимость в системе безопасности подобного сервиса сокращения URL от McAfee. Казалось бы, компания, которая специализируется на разработке антивирусного программного обеспечения, способного  определить наличие вредоносных внедрений на сайте, обязана обеспечить безопасность своего сервиса. В сентябре, делая упор на безопасность, компания McAfee запустила такой сервис, назвав его mcaf.ee. Однако, специалисты компании M86 Security решили протестировать новую систему. Для проведения теста, M86 использовали известную пользователям Facebook фишинговую ссылку. Эта ссылка в свое время была заблокирована администрацией соцсети как "нежелательная для посещения", поскольку пользователи, перейдя по этой ссылке, попадали на вредоносные внешние ресурсы. Так вот, в результате эксперимента выяснилось, что сервис mcaf.ee абсолютно спокойно пропускает эту ссылку при переходе по ней с Facebook. Более того- в отличие от сервисов предоставляемых другими компаниями, mcaf.ee открывает целевую страницу во фрейме и пользователи просто не видят адрес той страницы, куда они переходят - он не указывается в адресной строке обозревателя. Конечно, часть ссылки видна на тематическом баннере от McAfee, но основная ее часть закрыта большой зеленой кнопкой, обозначающей результат проверки с сообщением о том, что сайт безопасен. Радует одно, что пока этот сервис находится в стадии бета-тестирования, и будем надеяться, что эта ошибка будет исправлена до выхода конечной версии.