أعضاء بالكونغرس الأمريكي يجددون تأكيد اعتراف بلادهم بسيادة المغرب على صحرائه ويأملون في مزيد من الاستثمارات بها    مجلس الحكومة يصادق على مشروع مرسوم بتغيير وتتميم المرسوم المتعلق بإحداث 'رسم التضامن ضد الوقائع الكارثية'                    بطولة أمم إفريقيا للاعبين المحليين .. المنتخب السنغالي يحتل المركز الثالث بعد تغلبه على نظيره السوداني    إعصار إيرين يضرب الكاريبي ويضعف في الأطلسي.. والمغرب في مأمن    الأداء السلبي ينهي تداولات بورصة الدار البيضاء    "لوموند" تنتهك أخلاقيات الصحافة وقواعد الصرامة المهنية    قرعة الدوري الأوروبي لكرة القدم تسفر عن مواجهات قوية    ابتدائية الحسيمة تصدر اول عقوبة بديلة في حق بائع خمور    مصرع أم وطفلها وإصابة خمسة أشخاص في حادثة على الطريق الساحلي    طنجة.. انتشال جثة شاب ينحدر من الحسيمة بعد يومين من غرقه    ساكنة حي "الرومان" بالحسيمة تندد بتأخر إعادة هيكلة الحي (فيديو)    انتخابات 2026.. العدالة والتنمية يكشف عن مقترحاته لإصلاح النظام الانتخابي    حكيم زياش يقترب من الانتقال إلى نادي إلتشي الإسباني        المغاربة أكثر ارتباطا بالشبكة: ارتفاع مشتركين الإنترنت والهاتف        البطالة في ألمانيا تتجاوز ثلاثة ملايين لأول مرة منذ أكثر من عقد    موريتانيا تستعد لإغلاق منافذ المنقبين ووقف تسلل عناصر البوليساريو    المخرج الكوري الحائز على الأوسكار يرأس الدورة 22 لمهرجان مراكش السينمائي    توقيع اتفاقية ومذكرة تفاهم للتعاون القضائي بين المغرب والعراق    "التجمع" يصادق على مقترحاته لمدونة الانتخابات ويستنكر "الحملات الإعلامية المغرضة"    مقتل رئيس حكومة الحوثيين في غارة    هرهورة.. افتتاح الدورة السادسة من مهرجان سينما الشاطئ وسط حضور وازن لألمع نجوم الشاشة المغربية    "بي دي اس": ميناء طنجة يستقبل سفينتي إبادة جديدتين يوم الأحد المقبل    بولندا: مقتل طيار في تحطم مقاتلة إف-16 أثناء استعدادات لعرض جوي    توقيف شخصين متورطين في التزوير واستعماله والنصب والاحتيال على مواقع التواصل الاجتماعي    الأمن الوطني يساند موظفاً ضحية افتراءات حساب 'جبروت'"    49 قتيلاً و100 مفقود قبالة موريتانيا    الصناعات التحويلية.. انخفاض الرقم الاستدلالي للأثمان عند الإنتاج ب 0,1 في المائة خلال يوليوز (مندوبية)                    غوغل تطلق تحديثاً جديداً لتطبيق "الترجمة" مدعوماً بالذكاء الاصطناعي    ليفربول – أرسنال: لا تفوتوا المواجهة بين أبرز المتنافسين على لقب الدوري الإنجليزي الممتاز!    الرئيس ترامب يلقي خطابا أمام الجمعية العامة للأمم المتحدة في ال23 من شتنبر المقبل        ملتقى زيوريخ... المغربي صلاح الدين بن يزيد يحتل المركز الثالث في سباق 3000 متر موانع    الاحتفاء بالمغرب ضمن فعالية "جسر الإنتاج" بمهرجان البندقية 2025        أجواء فنية مميزة في افتتاح النسخة الثالثة من مهرجان السويسي بالرباط    باحثون روس يطورون شبكة عصبية تساعد على تشخيص مرض "باركنسون" بدقة 97%    دراسة: نمط الحياة الصحي في سن الشيخوخة يقي من الخرف    الشاف المغربي أيوب عياش يتوج بلقب أفضل صانع بيتزا في العالم بنابولي    أحمد المصباحي يتألق على مسرح The Voice Suisse    إلياس الحسني العلوي.. شاعر شاب يقتحم المشهد الأدبي ب "فقيد اللذة"    كيف تحوّل "نقش أبرهة" إلى أداة للطعن في قصة "عام الفيل"؟    الزاوية الكركرية تنظم الأسبوع الدولي السابع للتصوف بمناسبة المولد النبوي الشريف    اضطراب النوم يضاعف خطر الانتكاسات لدى مرضى قصور القلب (دراسة)    الصين تحقق سابقة عالمية.. زرع رئة خنزير معدل وراثيا في جسد بشري    ينقل فيروسات حمى الضنك وشيكونغونيا وزيكا.. انتشار بعوض النمر في بلجيكا    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: خدمات تقصير الروابط قد تُعرّض المستخدم لانتهاك الخصوصية
أخبارنا نشر في أخبارنا يوم 16 - 04 - 2016

أصدر باحثون أمنيون من جامعة "كورنيل التقنية" ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.

انقر هنا لقراءة الخبر من مصدره.