"مهزلة تشريعية".. صحافيون يتفضون ضد "القانون المشؤوم"    المعارضة تنسحب والأغلبية الحكومية تمرر "قانون مجلس الصحافة المشؤوم"    تعيين خليفة رئيس الجيش الليبي الذي توفي إثر تحطم طائرة    أول تعليق رسمي لباريس على قرار الجزائر تجريم الاستعمار الفرنسي    التوتر الفنزويلي الأمريكي يدفع إيران إلى الانسحاب من "مترو كراكاس"    "كان المغرب".. المنتخب الجزائري يقسو على السودان    ديربي عربي اليوم بين الجزائر والسودان في مستهل مشوارهما بالكان في المغرب    "كان المغرب".. برنامج باقي مباريات اليوم الأربعاء    تحذير جديد من سوء الأحوال الجوية بهذه المناطق المغربية    مقاييس الأمطار المسجلة بالمغرب خلال ال24 ساعة الماضية    مديرية الأرصاد الجوية بالمغرب: استمرار الأجواء غير المستقرة طيلة الأسبوع    بالملايين.. لائحة الأفلام المغربية المستفيدة من الدعم الحكومي    ندوة علمية بكلية الآداب بن مسيك تناقش فقه السيرة النبوية ورهانات الواقع المعاصر    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    ماذا يحدث للجسم بعد التوقف عن حقن إنقاص الوزن؟    اتحاد طنجة لكرة القدم يتحدى العصبة الوطنية الاحترافية بعقد الجمع العام    ملتقى العيون للصحافة يعالج دور الإعلام في الدفاع عن الصحراء المغربية    الكاميرون ينتصر على الغابون في مباراة صعبة    ارتفاع مخزون سد عبد الكريم الخطابي بإقليم الحسيمة بعد التساقطات المطرية الأخيرة    السيول تسلب حياة شاب في الدريوش    المنتخب المغربي يركز على الجوانب التقنية قبل لقاء مالي في كأس إفريقيا    مسؤولية الجزائر لا غبار عليها في قضية طرد 45 ألف أسرة مغربية    ‬ال»كان‮«: ‬السياسة والاستيتيقا والمجتمع‮    أمطار وثلوج تنعش منطقة الريف وتبعث آمال موسم فلاحي واعد بعد سنوات من الجفاف    مخطط التخفيف من آثار موجة البرد يستهدف حوالي 833 ألف نسمة    السلطة القضائية تنضم إلى PNDAI    وهبي: الحكومة امتثلت لملاحظات القضاء الدستوري في "المسطرة المدنية"    "ريدوان": أحمل المغرب في قلبي أينما حللت وارتحلت    توقيف شخص بحوزته أقراص مهلوسة وكوكايين بنقطة المراقبة المرورية بطنجة    بورصة الدار البيضاء تنهي تداولاتها على وقع الأحمر    كأس إفريقيا للأمم 2025 .. منتخب بوركينا فاسو يحقق فوزا مثيرا على غينيا الاستوائية    قضية البرلماني بولعيش بين الحكم القضائي وتسريب المعطيات الشخصية .. أسئلة مشروعة حول الخلفيات وحدود النشر        توفيق الحماني: بين الفن والفلسفة... تحقيق في تجربة مؤثرة    نص: عصافير محتجزة    شخص يزهق روح زوجته خنقا بطنجة‬    وزير الصحة يترأس الدورة الثانية للمجلس الإداري للوكالة المغربية للدم ومشتقاته    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    أطروحة دكتوراة عن أدب سناء الشعلان في جامعة الأزهر المصريّة    المغرب في المرتبة الثامنة إفريقيا ضمن فئة "الازدهار المنخفض"    رهبة الكون تسحق غرور البشر    الأمطار لم توقّف الكرة .. مدرب تونس يُثني على ملاعب المغرب    الحكومة تصادق على مرسوم إعانة الأطفال اليتامى والمهملين    الاقتصاد المغربي في 2025 عنوان مرونة هيكلية وطموحات نحو نمو مستدام    زلزال بقوة 6.1 درجات يضرب تايوان    انفجار دموي يهز العاصمة الروسية    فرنسا تندد بحظر واشنطن منح تأشيرة دخول لمفوض أوروبي سابق على خلفية قانون الخدمات الرقمية    عجز ميزانية المغرب يقترب من 72 مليار درهم نهاية نونبر 2025    "الهيلولة".. موسم حجّ يهود العالم إلى ضريح "دافيد بن باروخ" في ضواحي تارودانت    الذهب يسجل مستوى قياسيا جديدا متجاوزا 4500 دولار للأونصة    كأس أمم إفريقيا 2025.. بنك المغرب يصدر قطعة نقدية تذكارية فضية من فئة 250 درهما ويطرح للتداول ورقة بنكية تذكارية من فئة 100 درهم    عاصفة قوية تضرب كاليفورنيا وتتسبب في إجلاء المئات    بلاغ بحمّى الكلام    فجيج في عيون وثائقها        الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: خدمات تقصير الروابط قد تُعرّض المستخدم لانتهاك الخصوصية
أخبارنا نشر في أخبارنا يوم 16 - 04 - 2016

أصدر باحثون أمنيون من جامعة "كورنيل التقنية" ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.

انقر هنا لقراءة الخبر من مصدره.