بنك المغرب يحذر من محتوى احتيالي    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية بالقدس الشريف    المغاربة المقيمون بالخارج.. تحويلات تفوق 9,45 مليار درهم خلال يناير    مبادرة تشريعية تهدف إلى تعزيز حقوق المستهلك وتمكينه من حق التراجع عن الشراء    الصين تكشف عن إجراءات مضادة ردا على الرسوم الجمركية الأمريكية الجديدة على منتجاتها    إسرائيل تطالب بنزع السلاح في غزة    فعاليات مدنية بالقدس تشيد بمبادرات جلالة الملك للتخفيف من معاناة الساكنة المقدسية خلال شهر رمضان    ترامب يوقف جميع المساعدات العسكرية لأوكرانيا    مصادر: اغتيال مسؤول كبير بحزب الله    الاتحاد العربي للجولف يطلق سلسلة بطولات تتضمن نظام تصنيف رسمي ومستقل    توقعات أحوال الطقس اليوم الثلاثاء    جمع عام استثنائي لنادي مولودية وجدة في 20 مارس    فنربخشه يقرر تفعيل خيار شراء سفيان أمرابط    أسباب تضارب أسعار اللحوم الحمراء والأسماك والدواجن والبيض..    توقيف 6 أشخاص يشتبه تورطهم في قضية تتعلق بالاختطاف والاحتجاز وطلب فدية مالية بفاس    وفاة شاب وإصابة خمسة آخرين في حادثة سير مروعة بضواحي الحسيمة    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    ‬ما ‬دلالة ‬رئاسة ‬المغرب ‬لمجلس ‬الأمن ‬والسلم ‬في ‬الاتحاد ‬الأفريقي ‬للمرة ‬الرابعة ‬؟    تصفيات مونديال 2026: تحكيم صومالي لمباراة المنتخبين المغربي والنيجري    فينيسيوس: "مستقبلي رهن إشارة ريال مدريد.. وأحلم بالكرة الذهبية"    الزلزولي يعود إلى تدريبات ريال بيتيس    تصعيد نقابي في قطاع الصحة بجهة الداخلة وادي الذهب.. وقفة احتجاجية واعتصام إنذاري ومطالب بصرف التعويضات    الصين: افتتاح الدورتين، الحدث السياسي الأبرز في السنة    الصين تفرض رسوما على سلع أمريكا    تأجيل قضية ناشط في طنجة توبع بسبب تدوينات حول حرب غزة إلى 10 مارس    قمة عربية في القاهرة لمناقشة خطة بديلة لمشروع ترامب في غزة    مصرع طفل جراء انهيار التربة في دوار بإقليم سيدي بنور    الإفراط في تناول السكر والملح يزيد من مخاطر الإصابة بالسرطان    بتعليمات ملكية.. ولي العهد الأمير مولاي الحسن والأميرة للا خديجة يشرفان على انطلاق عملية "رمضان" لفائدة مليون أسرة مغربية    دوري أبطال أوروبا .. برنامج ذهاب ثمن النهاية والقنوات الناقلة    ساكنة الجديدة تنتظر تدخل العامل ومحاسبة المتسببين في مهزلة الأزبال    فرنسا تفرض إجراءات غير مسبوقة لتعقب وترحيل المئات من الجزائريين    الفيدرالية المغربية لتسويق التمور تنفي استيراد منتجات من إسرائيل    تحويلات الجالية تتجاوز 9 مليار درهم متم يناير المنصرم    بطولة إسبانيا.. تأجيل مباراة فياريال وإسبانيول بسبب الأحوال الجوية    مباحثات بين ولد الرشيد ووزير خارجية ألبانيا للارتقاء بالتعاون الاقتصادي والسياسي    تساقطات ثلجية وأمطار قوية مرتقبة بعدد من مناطق المملكة    سينما.. فيلم "أنا ما زلت هنا" يمنح البرازيل أول جائزة أوسكار    القنوات الوطنية تهيمن على وقت الذروة خلال اليوم الأول من رمضان    أداء إيجابي يسم بورصة البيضاء    3 مغاربة في جائزة الشيخ زايد للكتاب    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    ولد الرشيد يشيد بالموقف الألباني    المغرب يستمر في حملة التلقيح ضد الحصبة لرفع نسبة التغطية إلى 90%‬    أحمد زينون    كرنفال حكومي مستفز    وزارة الصحة تكشف حصيلة وفيات وإصابات بوحمرون بجهة طنجة    حوار مع صديقي الغاضب.. 2/1    أهدنا الحياة .. ومات!    ضرورة تجديد التراث العربي    وزير الثقافة الإسرائيلي يهاجم فيلم "لا أرض أخرى" بعد فوزه بالأوسكار    فيروس كورونا جديد في الخفافيش يثير القلق العالمي..    ناقد فني يُفرد ل"رسالة 24 ": أسباب إقحام مؤثري التواصل الاجتماعي في الأعمال الفنية    مسلسل "معاوية".. هل نحن أمام عمل درامي متقن يعيد قراءة التاريخ بشكل حديث؟    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    هذا هو موضوع خطبة الجمعة    الفريق الاشتراكي بمجلس المستشارين يستغرب فرض ثلاث وكالات للأسفار بأداء مناسك الحج    المياه الراكدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: خدمات تقصير الروابط قد تُعرّض المستخدم لانتهاك الخصوصية
أخبارنا نشر في أخبارنا يوم 16 - 04 - 2016

أصدر باحثون أمنيون من جامعة "كورنيل التقنية" ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.

انقر هنا لقراءة الخبر من مصدره.