الولايات المتحدة والصين يعملان على "التفاصيل النهائية" لاتفاق تجاري (مسؤول أمريكي)    توقعات أحوال الطقس اليوم الأحد    زلزال بقوة 5,5 درجة يضرب شمال شرق الصين    ممارسون وباحثون يُبلورون رؤية متجددة للتراث التاريخي للمدينة العتيقة    تفكيك شبكة لترويج المخدرات وحجز أزيد من ألفي قرص مهلوس    توقيف فرنسي من أصول جزائرية مبحوث عنه دولياً بتهمة الانتماء لعصابة إجرامية وحيازة متفجرات    روبيو يستبعد تقسيما دائما لقطاع غزة    إصابة تبعد الجمجامي عن الكوكب    إرسموكن :لقاء يحتفي بالذكرى ال50 ل"ملحمة 1975″ و محاكاة رمزية لها بحضور شاحنة "berliet" ( صور + فيديو )    طنجة: المغاربة يتصدرون منصة التتويج في النسخة الثالثة من بطولة "كوبا ديل إستريتشو"    الحزب الاشتراكي الموحد يستنكرإقصاء مدينة العرائش من الشطر الأول للبرنامج الوطني للنقل الحضري العمومي بواسطة الحافلات    الرقمنة أنشودة المستقبل الذكي    المغرب يصطدم بكوريا الشمالية في ثمن نهائي مونديال السيدات لأقل من 17 سنة    بعد 17 سنة على مناظرة الصخيرات.. كرة القدم تصنع مجد الرياضة المغربية    دوري أبطال إفريقيا: الجيش الملكي يتأهل إلى دور المجموعات بانتصاره على حوريا كوناكري الغيني    المنتخب الوطني المغربي لأقل من 17 سنة يتعادل وديا مع نظيره الفنزويلي ( 3-3)    مشجعون من 135 دولة يشترون تذاكر نهائيات كأس إفريقيا في المغرب    "حماة المستهلك" يطالبون بتشديد الخناق على زيت الزيتون المغشوشة    الملك يهنئ رئيس جمهورية كازاخستان    الأمين العام للأمم المتحدة يثمن التعاون النموذجي للمغرب مع "المينورسو"    الأزمي: التراجع عن التغطية الصحية الشاملة في مالية 2026 دليل على إخفاق حكومة أخنوش    البرنامج الجديد للنقل الحضري العمومي للفترة 2025-2029.. استلام 70 حافلة جديدة بميناء أكادير    ترامب منفتح على لقاء كيم ويصف كوريا الشمالية بأنها "قوة نووية نوعاً ما"    الأمين العام للأمم المتحدة يبرز التنمية متعددة الأبعاد لفائدة ساكنة الأقاليم الجنوبية للمملكة    عجز سيولة البنوك يتراجع بنسبة 2.87 في المائة خلال الفترة من 16 إلى 22 أكتوبر    فيتنام: المغرب يوقع على المعاهدة الدولية للأمم المتحدة لمكافحة الجرائم السيبرانية    شركة فرنسية تطلق خطا بحريا جديدا يربط طنجة المتوسط بفالنسيا وصفاقس    قبل أسابيع من انطلاق كأس إفريقيا للأمم.. فشل ذريع للمكتب الوطني للسكك الحديدية في التواصل مع المسافرين بعد عطل "البراق"    أمطار مرتقبة بالشمال وانخفاض في درجات الحرارة الأسبوع المقبل    وفاة الملكة الأم في تايلاند عن 93 عاما    السوق الأوربية للفيلم... المركز السينمائي يدعو المهنيين لتقديم مشاريعهم حتى 24 نونبر المقبل    زينة الداودية عن صفقة زياش التاريخية: إنها الوداد يا سادة    نور عيادي تفتتح الدورة ال15 لمسابقة البيانو للأميرة للا مريم بأداء مبهر    الكوميديا والموسيقى في جديد هاجر عدنان "طاكسي عمومي"    افتتاح متميز لمعرض الفنان المنصوري الادريسي برواق باب الرواح    مساعد مدرب برشلونة: الانتقادات ستحفز لامين جمال في الكلاسيكو    إسبانيا.. العثور على لوحة لبيكاسو اختفت أثناء نقلها إلى معرض    قمة صينية أمريكية بماليزيا لخفض التوتر التجاري بين البلدين وضمان لقاء ترامب ونظيره شي    المهرجان الوطني للفيلم بطنجة يعالج الاغتراب والحب والبحث عن الخلاص    وزارة المالية تخصص مبلغا ضخما لدعم "البوطة" والسكر والدقيق    طنجة... تتويج الفائزين بجوائز القدس الشريف للتميز الصحفي في الإعلام الإنمائي    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    حدود "الخط الأصفر" تمنع نازحين في قطاع غزة من العودة إلى الديار    التوقعات المبشرة بهطول الأمطار تطلق دينامية لافتة في القطاع الفلاحي    الأمم المتحدة: ارتفاع الشيخوخة في المغرب يتزامن مع تصاعد الضغوط المناخية    تقرير يقارن قانوني مالية 2025 و2026 ويبرز مكاسب التحول وتحديات التنفيذ    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    من وادي السيليكون إلى وادي أبي رقراق    من العاصمة .. حكومة بلا رؤية ولا كفاءات    عبد الإله بنكيران والولاء العابر للوطن    المجلس العلمي الأعلى يضع نص فتوى الزكاة رهن إشارة العموم    وزارة الأوقاف تعمم على أئمة المساجد خطبة تحث على تربية الأولاد على المشاركة في الشأن العام    طب العيون ينبه إلى "تشخيص الحول"    أمير المؤمنين يطلع على نص فتوى المجلس العلمي الأعلى حول الزكاة ويأذن بوضعها رهن إشارة العموم    علماء يصلون إلى حمض أميني مسبب للاكتئاب    أونسا: استعمال "مضافات الجبن" سليم    مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    دراسة: مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: خدمات تقصير الروابط قد تُعرّض المستخدم لانتهاك الخصوصية
أخبارنا نشر في أخبارنا يوم 16 - 04 - 2016

أصدر باحثون أمنيون من جامعة "كورنيل التقنية" ورقةً بحثية عن خدمات تقصير الروابط تم من خلالها دراسة المشاكل الأمنية المحتملة لهذه الخدمات، والتوصّل إلى قائمة بنقاط الضعف الخاصة بها والتي قد تؤدي إلى انتهاك خصوصية المُستخدم أو حتى إلى تعرضه لهجماتٍ خبيثة.
ويلجأ الكثير من المستخدمين إلى تقصير الروابط بهدف مشاركتها عبر شبكات التواصل الاجتماعي أو تطبيقات الدردشة، كما تقوم العديد من الشركات على غرار غوغل ومايكروسوفت بتقديم خدمة تقصير الروابط على خدمات التخزين السحابي الخاصة بها وذلك لدى قيام المُستخدم بمشاركة الروابط الخاصة بملفاته مع الآخرين.
ووجدت الدراسة بأن شركة مايكروسوفت تعتمد على خدمة تقصير الروابط الخاصة بموقع "Bit.ly" لتوليد الروابط القصيرة الخاصة بملفات المستخدمين على خدمة التخزين السحابي "ون درايف"، وهذه الروابط تمتلك بُنيةً يُمكن توقّعها، مما يؤدي بدوره إلى تسهيل عملية النظر في الرابط الخاص بأحد الملفات، ومن ثم استكشاف الملفّات الأُخرى التي تمّت مشاركتها من قِبَل نفس المستخدم.
وقد تمكن الباحثون اعتماداً على هذه الحيلة من العثور على ملفات تحتوي معلوماتٍ حساسة، وكانت بعض هذه الملفات مفتوحةً للكتابة مما يتيح المجال للمُهاجِم المُفترض حقن الفيروسات والبرمجيات الخبيثة ضمن هذه الملفات بسهولة.
وقال الباحثون، إنهم ولدى تفحصهم للروابط القصيرة الخاصة بخدمة خرائط "Google Maps" فقد تمكنوا من تحديد المواقع الجغرافية للمُستخدمين ووجهاتهم النهائية.
وقد قامت غوغل بالاستجابة سريعاً لدى تلقّيها التحذير من الباحثين حول الضعف في خدمتها الخاصة بتقصير الروابط، وقامت بإضافة احتياطات أمنية منعت من خلالها أي قراصنة مُحتملين أو برمجيات خبيثة من مسح العنواين القصيرة بحثاً عن الثغرات. أما مايكروسوفت فقد قامت بتعطيل خاصية تقصير الروابط في خدمة ون درايف لدى إعلامها عن الثغرة.
ونوّهت الدراسة إلى بعض الحلول التي يمكن للشركات التي تقدم خدمات تقصير الروابط اتباعها لجعل خدماتها أكثر أمنًا. وتتضمن الحلول المقترحة قيام الشركات ببناء خدمة تقصير الروابط الخاصة بها وعدم الاعتماد على الخدمات العامة مثل Bit.ly، واستخدام وسائل الحماية على غرار CAPTCHA لمنع البرمجيات الخبيثة من إجراء عمليات المسح المتكررة على الروابط، وتطوير واجهات برمجية قوية لا تُسهّل عملية كشف جميع الملفات من خلال رابطٍ واحد.

انقر هنا لقراءة الخبر من مصدره.