توقيع اتفاقيات بين المغرب واليمن    اليمن تثمن دور جلالة الملك في دعم تنمية إفريقيا    شبيبة الاتحاد بفرنسا تطالب بطي صفحة الولايات الثلاث للشكر وتتهمه ب"السلطوية وتسليم الحزب للمفسدين"    السكوري يرفض "الإضراب الفردي" ويتمسك بتوصيف "احتلال أماكن العمل"    انخفاض الرقم الاستدلالي لأسعار الإنتاج في قطاع الصناعات التحويلية خلال دجنبر 2024    ريال مدريد يواجه مانشستر سيتي    "كاف" يعدل لوائح تسجيل اللاعبين    صابيري يعود إلى دوري السعودية    المغرب يشهد تقلبات جوية .. أمطار وثلوج مع انخفاض درجات الحرارة    المحكمة تصدر قرارا جديدا في ملف رئيس جهة الشرق بعيوي    جهود لفك العزلة في إقليم أزيلال    جثة سبعينية تستنفر سلطات زايو    مندوبية السجون تكشف عن حصيلة الإصابات ببوحمرون في المؤسسات السجنية    نزار بركة وزير التجهيز والماء يترأس أشغال المجلس الإداري لوكالة الحوض المائي للساقية الحمراء ووادي الذهب    باحثون روس يبتكرون دواء جديدا لعلاج سرطان الجلد بفعالية مضاعفة    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    طنجة…الشروع في استعمال رخصة الثقة البيومترية بصفة حصرية لسيارات الأجرة    الفنانة دنيا بطمة تغادر السجن    خروج دنيا بطمة من سجن لوداية    الممثلة امال التمار تتعرض لحادث سير وتنقل إلى المستشفى بمراكش    جددت الجمهورية اليمنية التأكيد على موقفها التاريخي والداعم للوحدة الترابية للمملكة    استئناف الحسيمة تفتتح السنة القضائية 2025 وتستعرض حصيلة الإنجازات    مشاركة وازنة للاعبات المغربيات إلى جانب نخبة من النجمات العالميات في الدورة ال 28 لكأس للا مريم للغولف    الكعبي : لا مستحيل في كرة القدم .. وهدفنا التتويج بالدوري الأوروبي    شركة تركية عملاقة تؤسس فرعا بالمغرب لتعزيز تصميم وصناعة الدرونات العسكرية    ترمب يصر على تهجير سكان غزة رغم رفض مصر والأردن    المغرب يسجل 86.5 ألف مقاولة جديدة خلال 2024    دنيا بطمة تخرج من سجن الأوداية بعد انتهاء عقوبتها    بعد عام من الإعتقال .. دنيا بطمة تعانق الحرية    بينهم 9 محكومون بالمؤبد.. إسرائيل تفرج السبت عن 90 أسيرا فلسطينيا    "ديب سيك" الصينية في مواجهة قانونية تهدد علامتها التجارية في أميركا    أخطاء كنجهلوها.. الطريقة الصحيحة لقيادة السيارة في أجواء البرد القارس (فيديو)    المحكمة التجارية بالدار البيضاء تجدد الإذن باستمرار نشاط مصفاة "سامير"    وفود تمثل كبريات الحواضر العربية ستحل بطنجة    في سرية تامّة.. دنيا بطمة تغادر أسوار سجن الأوداية بمراكش    الرباط: وزير الخارجية اليمني يجدد التأكيد على موقف بلاده الداعم للوحدة الترابية للمملكة    الرئيس الانتقالي في سوريا: نعمل على وحدة البلاد وتحقيق السلم الأهلي    أسعار النفط ترتفع إلى أزيد من 76 دولارا للبرميل    "مجموعة العمل من أجل فلسطين" تحتج أمام البرلمان وفاء للشهيد محمد الضيف    توقيف شخص بطنجة مبحوث عنه وطنيا متورط في قضايا سرقة واعتداء    توقعات بتصدير المغرب 90 ألف طن من الأفوكادو في 2025    التمرينات الرياضية قبل سن ال50 تعزز صحة الدماغ وتقلل من الزهايمر    نهضة بركان يواصل التألق ويعزز صدارته بفوز مهم على الجيش الملكي    اللجنة التأديبية الفرنسية تقرر إيقاف بنعطية 6 أشهر    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    الفلاحون في جهة طنجة تطوان الحسيمة يستبشرون بالتساقطات المطرية    نتفليكس تطرح الموسم الثالث من مسلسل "لعبة الحبار" في 27 يونيو    ارتفاع أسعار الذهب    الدولي المغربي حكيم زياش ينضم رسميا للدحيل القطري    سانتو دومينغو.. تسليط الضوء على التقدم الذي أحرزه المغرب في مجال التعليم    العثور على الصندوقين الأسودين للطائرة التي تحطمت في واشنطن    وفاة الكاتب الصحفي والروائي المصري محمد جبريل    علاج غريب وغير متوقع لمرض "ألزهايمر"    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    المجلس العلمي المحلي لإقليم الناظور يواصل برامجه التكوينية للحجاج والمعتمرين    ثمود هوليود: أنطولوجيا النار والتطهير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: خدمات تقصير الروابط قد تُعرّض المستخدم لانتهاك الخصوصية
أخبارنا نشر في أخبارنا يوم 16 - 04 - 2016

أصدر باحثون أمنيون من جامعة "كورنيل التقنية" ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.

انقر هنا لقراءة الخبر من مصدره.