Decodifica singoli URL o intere liste di link Safelink, rimuovi reindirizzamenti e recupera l'indirizzo originale con controlli di sicurezza integrati.
Features
- Supporto multi-provider: Riconosce automaticamente SafeLinks di Microsoft 365, Google, Proofpoint, Mimecast, Barracuda e reindirizzamenti custom.
- Decodifica intelligente: Gestisce parametri URL, codifiche Base64, livelli nidificati di reindirizzamento e conserva i parametri di tracking utili.
- Modalità batch: Decodifica decine di link in una sola operazione, con report sull'esito di ogni URL e copia rapida dell'intero elenco.
- Controlli sicurezza: Mostra dominio di destinazione, avvisa su schemi sospetti e ricorda che la decodifica non sostituisce gli scanner anti-malware.
Usage Guide
- Incolla il link protetto: Aggiungi l'URL Safelink completo nel campo singolo o incolla una lista di link nel modulo batch.
- Avvia la decodifica: Premi "Decodifica" per ottenere immediatamente l'URL originale. Per il batch, i risultati compaiono riga per riga.
- Verifica e copia: Controlla dominio e protocollo, quindi copia l'indirizzo ripristinato oppure aprilo in una scheda sicura.
- Analizza in sicurezza: Se lavori in ambito SOC o IT, passa i link a scanner come VirusTotal o sandbox aziendali prima di visitarli.
Technical Details
Come funzionano i SafeLinks
I gateway di sicurezza riscrivono gli URL delle email con domini di protezione. Il click passa per un proxy che analizza l'indirizzo prima del redirect.
Algoritmi di decodifica
Il tool esegue parsing dell'URL, decodifica percent-encoding, individua parametri (url, q, link) e applica Base64 o decode annidati quando necessario.
Gestione nidificazioni
Alcuni provider annidano più livelli di redirect o includono query firmate. L'algoritmo ripete la decodifica finché raggiunge un URL "pulito".
Frequently Asked Questions
- Perché i link vengono riscritti in SafeLink?
- Per aggiungere un livello di protezione: il click passa da un proxy che analizza il link. Le organizzazioni possono registrare l'attività e bloccare destinazioni malevole in tempo reale.
- Decodificare rimuove la protezione?
- La decodifica rimuove il reindirizzamento, quindi perdi la scansione automatica del provider. Usa gli URL originali solo se sai cosa stai facendo o in ambienti controllati.
- È possibile automatizzare il processo?
- Sì, puoi usare le librerie suggerite (URL, query-string, Base64) per replicare in script la stessa logica applicata dal tool.
- Come distinguo un link affidabile da uno sospetto?
- Controlla dominio, protocollo HTTPS, presenza di caratteri strani (IDN/punycode), lunghezza eccessiva o parametri nascosti. Se hai dubbi, scansiona con strumenti antimalware.
Related Documentation
- Microsoft Safe Links - Documentazione ufficiale sulla riscrittura URL e sulle opzioni di Advanced Threat Protection
- Google Safe Browsing - Informazioni sul sistema di protezione link di Google e sulle API di controllo
- Proofpoint URL Defense - Come Proofpoint riscrive i link e come interpretarli durante un'indagine SOC
- OWASP Redirects - Linee guida OWASP su redirect non validati e prevenzione del phishing
- RFC 3986 - Standard IETF per l'encoding/decoding degli URI, indispensabile per ricostruire gli URL originali