الإشادة بالوفد الأمني المشارك في تأمين فعاليات كأس العرب لكرة القدم بالدوحة    في أداء مالي غير مسبوق.. المحافظة العقارية تضخ 7.5 مليارات درهم لفائدة خزينة الدولة        وجدة .. انخفاض الرقم الاستدلالي للأثمان عند الاستهلاك    بيت مال القدس تستعرض حصيلة 2025 وتعلن أولويات عمل 2026    تقلبات جوية وأجواء باردة تهم عدة جهات    لحسن السعدي يترأس اجتماع مجلس إدارة مكتب تنمية التعاون    توقيف الأستاذة نزهة مجدي بمدينة أولاد تايمة لتنفيذ حكم حبسي مرتبط باحتجاجات "الأساتذة المتعاقدين"    موجة البرد : مؤسسة محمد الخامس للتضامن تطلق عملية إنسانية للأسرة بالحوز    الكاف يعلن عن شراكات بث أوروبية قياسية لكأس أمم إفريقيا    أسماء لمنور تضيء نهائي كأس العرب بأداء النشيد الوطني المغربي    العاصمة الألمانية تسجل أول إصابة بجدري القردة    كالحوت لا يجتمعون إلا في طاجين !        الشرطة الأمريكية تعثر على جثة المشتبه به في تنفيذ عملية إطلاق النار بجامعة براون    البورصة تبدأ التداولات على وقع الأخضر    تقرير: المغرب من أكثر الدول المستفيدة من برنامج المعدات العسكرية الأمريكية الفائضة    "الصحة العالمية": أكثر من ألف مريض توفوا وهم ينتظرون إجلاءهم من غزة منذ منتصف 2024    زلزال بقوة 5.7 درجات يضرب أفغانستان    رئاسة النيابة العامة تقرر إلزامية الفحص الطبي للموقوفين تعزيزا للحقوق والحريات    نقابة المكتب الوطني للمطارات تضع خارطة طريق "لإقلاع اجتماعي" يواكب التحولات الهيكلية للمؤسسة    رئاسة النيابة العامة تؤكد إلزامية إخضاع الأشخاص الموقوفين لفحص طبي تعزيزا للحقوق والحريات (بلاغ)    "فيفا" يعلن تقاسم السعودية والإمارات المركز الثالث في كأس العرب    حمد الله: "الانتقادات زادتني إصرارا على التألق.. والله جلبني لهذه الكأس في سن ال35 ليعوضني عن السنين العجاف مع المنتخب"    ملك الأردن يقرر منح الجنسية للمدرب جمال السلامي وهذا الأخير يؤكد استمراره مع "النشامى"    نادي الإعلام والدراسات السياسية بكلية الحقوق المحمدية : ندوة علمية لمناقشة الواقع الإعلامي المغربي    حمداوي: انخراط الدولة المغربية في مسار التطبيع يسير ضد "التاريخ" و"منطق الأشياء"    الرباط تحتضن مقر الأمانة الدائمة للشبكة الإفريقية للوقاية من التعذيب    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    كيوسك الجمعة | ودائع الأسر المغربية تتجاوز 959 مليار درهم    ترامب يوقف برنامج قرعة "غرين كارد" للمهاجرين    انخفاض الذهب والفضة بعد بيانات التضخم في الولايات المتحدة    استمرار تراجع أسعار النفط للأسبوع الثاني على التوالي    "الكان" يربك حسابات الأندية الأوروبية    هياكل علمية جديدة بأكاديمية المملكة    جلالة الملك يهنئ أعضاء المنتخب الوطني المغربي الفائز ببطولة كأس العرب    فرض رسوم التسجيل في سلك الدكتوراه يثير جدلاً دستورياً وقانونياً داخل البرلمان    انخفاض جديد في أسعار الغازوال والبنزين بمحطات الوقود    البرلماني رفيق بناصر يسائل وزير الصحة حول العرض الصحي بمدينة أزمور والجماعات المجاورة    شبهة تضارب مصالح تُقصي إناث اتحاد طنجة لكرة اليد من قاعات التدريب    الدولة الاجتماعية والحكومة المغربية، أي تنزيل ؟    أسفي بين الفاجعة وحق المدينة في جبر الضرر الجماعي    الحكومة تُغامر بالحق في الصحة: إصلاح بلا تقييم ولا حوار للمجموعات الصحية الترابية    معدل ملء حقينة السدود يناهز 33٪    السعودية تمنع التصوير داخل الحرمين خلال الحج    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    7 طرق كي لا يتحوّل تدريس الأطفال إلى حرب يومية    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    متحف اللوفر يفتح أبوابه جزئيا رغم تصويت موظفيه على تمديد الإضراب    خبراء التربية يناقشون في الرباط قضايا الخطاب وعلاقته باللسانيات والعلوم المعرفية    الموت يفجع أمينوكس في جدته    مركز وطني للدفاع يواجه "الدرونات" في ألمانيا    الرباط تحتضن مهرجان "أقدم قفطان" .. مسار زي مغربي عابر للأجيال    التحكم في السكر يقلل خطر الوفاة القلبية    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: خدمات تقصير الروابط قد تُعرّض المستخدم لانتهاك الخصوصية
أخبارنا نشر في أخبارنا يوم 16 - 04 - 2016

أصدر باحثون أمنيون من جامعة "كورنيل التقنية" ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.

انقر هنا لقراءة الخبر من مصدره.