تفاصيل انتعاش المخزون المائي لسدود وكالة الحوض المائي اللوكوس عقب التساقطات المطرية الأخيرة    توفيق الحماني: بين الفن والفلسفة... تحقيق في تجربة مؤثرة    المخرج عبد الكريم الدرقاوي يفجر قنبلة بمهرجان أيام فاس للتواصل السينمائي ويكشف عن «مفارقة مؤلمة في السينما المغربية»        وفاة رئيس أركان وعدد من قادة الجيش الليبي في حادث سقوط طائرة في تركيا    نشرة إنذارية.. زخات رعدية محليا قوية وتساقطات ثلجية وطقس بارد من الأربعاء إلى السبت    شخص يزهق روح زوجته خنقا بطنجة‬    نص: عصافير محتجزة    وزير الصحة يترأس الدورة الثانية للمجلس الإداري للوكالة المغربية للدم ومشتقاته    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    أطروحة دكتوراة عن أدب سناء الشعلان في جامعة الأزهر المصريّة    الكشف عن مشاريع الأفلام المستفيدة من الدعم    بنسعيد: الحكومة لا تخدم أي أجندة بطرح الصيغة الحالية لقانون مجلس الصحافة    كأس إفريقيا للأمم 2025 .. ريدوان يكشف عن ألبوم يحتفي بغنى الثقافة المغربية    روسيا تعتزم إنشاء محطة طاقة نووية على القمر خلال عقد    رهبة الكون تسحق غرور البشر    الأمطار لم توقّف الكرة .. مدرب تونس يُثني على ملاعب المغرب    كأس إفريقيا للأمم 2025.. الملاعب المغربية تتغلب على تقلبات أحوال الطقس    الاقتصاد المغربي في 2025 عنوان مرونة هيكلية وطموحات نحو نمو مستدام    الحكومة تصادق على مرسوم إعانة الأطفال اليتامى والمهملين    77 ملم من الأمطار بسلا خلال ساعات    تقرير: المغرب خارج أول 100 دولة في التمثيل السياسي وسيادة القانون    بول بوت: العناصر الأوغندية افتقدت للروح القتالية    أجواء إفريقية احتفالية تعمّ العاصمة المغربية مع انطلاق كأس إفريقيا للأمم    هذه تفاصيل تغييرات جوهرية في شروط ولوج مهنة المحاماة بالمغرب    بورصة الدار البيضاء تفتتح بأداء سلبي    زلزال بقوة 6.1 درجات يضرب تايوان    انفجار دموي يهز العاصمة الروسية    كأس إفريقيا بالمغرب .. مباريات الأربعاء    فرنسا تندد بحظر واشنطن منح تأشيرة دخول لمفوض أوروبي سابق على خلفية قانون الخدمات الرقمية        زلزال بقوة 6,1 درجات يضرب تايوان        الأمطار تغرق حي سعيد حجي بسلا وتربك الساكنة    "الهيلولة".. موسم حجّ يهود العالم إلى ضريح "دافيد بن باروخ" في ضواحي تارودانت    مواجهات قوية للمجموعتين الخامسة والسادسة في كأس إفريقيا    مزراري: هنا المغرب.. ترويج إعلامي عالمي بالمجان    محامو المغرب يرفضون مشروع قانون المهنة ويرونه خطرا على استقلاليتهم    "أفريكا انتلجانس" ترصد شبكات نفوذ ممتدة حول فؤاد علي الهمة في قلب دوائر القرار بالمغرب    فدرالية الجمعيات الأمازيغية تهاجم "الدستور المركزي" وتطالب بفصل السلط والمساواة اللغوية    الذهب يسجل مستوى قياسيا جديدا متجاوزا 4500 دولار للأونصة    عجز ميزانية المغرب يقترب من 72 مليار درهم نهاية نونبر 2025    كيوسك الأربعاء | وزارة الداخلية تتخذ إجراءات استباقية لمواجهة موجات البرد    بكين وموسكو تتهمان واشنطن بممارسة سلوك رعاة البقر ضد فنزويلا    طقس ممطر في توقعات اليوم الأربعاء بالمغرب    كأس أمم إفريقيا 2025.. بنك المغرب يصدر قطعة نقدية تذكارية فضية من فئة 250 درهما ويطرح للتداول ورقة بنكية تذكارية من فئة 100 درهم    عاصفة قوية تضرب كاليفورنيا وتتسبب في إجلاء المئات    تكريم الفنان عبد الكبير الركاكنة في حفل جائزة النجم المغربي لسنة 2025    بلاغ بحمّى الكلام    فجيج في عيون وثائقها        الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن        دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    خطر صحي في البيوت.. أجهزة في مطبخك تهاجم رئتيك    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: خدمات تقصير الروابط قد تُعرّض المستخدم لانتهاك الخصوصية
أخبارنا نشر في أخبارنا يوم 16 - 04 - 2016

أصدر باحثون أمنيون من جامعة "كورنيل التقنية" ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.

انقر هنا لقراءة الخبر من مصدره.