لا تحصل على شيء: تم وضع علامة على خدمة تقصير عنوان URL على أنها برامج ضارة

[ware_item id=33][/ware_item]

روابط ذات علامة ضعيفة مثل البرامج الضارة.


إذا كنت لا تثق في Bitly ، فمن الذي يمكنك الوثوق به؟ وجد مواطنو الويب أنفسهم في وضع حرج الأسبوع الماضي عندما بدأ Google Chrome و Firefox في حظر الوصول إلى هذه الروابط الشائعة ، مدعيا أن "المهاجمين الموجودين حاليًا على bit.ly قد يحاولون تثبيت برامج خطيرة على جهازك تقوم بسرقة المعلومات أو حذفها". هذه مشكلة ، نظرًا لأن معظم Twitterverse يعتمد على الخدمة لتقصير الارتباطات بشكل موثوق ، وغالبًا ما يتم استغلالها كوسيلة محترمة للشركات لتقليص عناوين URL الخاصة بالشركات - رؤية ".ly" تمنح المستخدمين قدراً من الثقة في نقراتهم. هل هذه الثقة في غير محله?

رابط صغير ، مشكلة كبيرة

وفقًا لموقع Bitly على الويب ، فقد قاموا بتقصير أكثر من 19 مليار ارتباط في المجموع ومعالجة 80 مليون طلب يوميًا. لذا فقد كانت مفاجأة عندما قامت متصفحات Firefox و Chrome بإلغاء تحذير من البرامج الضارة فجأة وطلبت من المستخدمين التوقف وإعطاء رؤوسهم اهتزازًا. غريب لا يزال؟ وفقًا لـ The Next Web ، لم يتأثر Safari و Internet Explorer بالانقطاع.

تدعي Google أن Bitly كان مدرجًا في قائمة الأنشطة المشبوهة 31 مرة على مدار التسعين يومًا الماضية ، وأن "669 صفحة أدت في الأشهر الثلاثة الأخيرة إلى تنزيل برامج ضارة وتثبيتها دون موافقة المستخدم". وهذا من إجمالي أكثر من 91000 صفحة تم اختبارها ، الذي يعمل إلى أقل من 1 في المئة. فيما يتعلق ، بالتأكيد ، ولكن يكفي لإغلاق البوابات المغلقة على جميع الروابط bit.ly عبر اللوحة?

كانت خدمة تقصير عناوين URL سريعة لتغريد الوعي بالمشكلة ، وانتقلت إلى استخدام bitly.com بينما كان bit.ly خارج الخدمة. كما أشاروا إلى أن جميع الخدمات الأخرى المقدمة كانت تعمل دون مشكلة - فقط الارتباط المجاني للاستخدام في كل مكان. يوجهون أصابع الاتهام إلى خدمة Google SafeBrowsing ويقولون إنه لم يتم اختراق أي بيانات أو روابط.

بت الرصاصة

هل كان Bitly يربط البرامج الضارة بالأشخاص أم لا؟ الجواب النهائي هو ربما. على الرغم من أنه من المغري أن نفترض أن هذا كان مجرد منافسة من جانب Google من أجل قدر أكبر من التحكم في الويب ، إلا أنه من الواضح على الأقل بعض الروابط التي أنشأها المستخدمون لم تكن أعلى من ذلك. تستخدم Bitly بيانات من مصادر مستقلة مثل Sophos و Websense و VeriSign للمساعدة في تقييم مدى موثوقية Bitlinks قبل إنشائها ، لكن ليس من الصعب على الجهات الفاعلة الضارة التسلل إلى البرامج الضارة التي لن يتم اكتشافها بواسطة عمليات المسح السريع. وبالتأكيد ، يمكنك إضافة "+" إلى نهاية رابط Bitly والحصول على صفحة معاينة ولكن معظم المستخدمين لا يزعجهم.

تجدر الإشارة أيضًا إلى أن Bitly نفسها تعرضت للاختراق مرة أخرى في شهر مايو - حيث تمكن المهاجمون من الوصول إلى أسماء المستخدمين وكلمات المرور ورمز مصدر الشركة بعد اختراق حساب الموظف. عند اكتشاف الاختراق ، تمت إعادة تعيين جميع بيانات اعتماد تسجيل دخول المستخدم وتمكنت الشركة من المصادقة ثنائية العوامل ، ولكن تم توضيح ذلك: حتى مواقع تقصير الروابط هي أهداف جذابة للقراصنة. ليس من الصعب تخيل السبب. إذا تمكنت الجهات الفاعلة الضارة من الوصول إلى حساب Bitly للشركة ، فيمكنها البدء في نشر روابط مختصرة محملة بإعادة التوجيه إلى البرامج الضارة. معرفة المستخدم مع الشركة التي تم الاستيلاء عليها وخدمة Bitly تجعل من هذه Bitlinks ناقلات مثالية: هنا ، يتم افتراض الأمن بدلاً من اختباره.

نداء النقر

يحب المستخدمون النقر على الروابط - تقدم مواقع الويب المزاعم ، نريد أدلة. في حالة حدوث أحداث الأخبار ، نريد الفيديو. تم استغلاله قليلاً في نداء صفارات الإنذار هذا للنقر وإنشاء خدمة بسيطة توفر تقصير عنوان URL بتنسيق ثابت ، مما يمنح المستخدمين ثقة حول أي شيء يقع خارج الرابط. وعلى الرغم من أن غوغل ربما كانت مفرطة في حظر الوصول إلى روابط bit.ly بفضل تقارير الهجمات ذات الحجم المنخفض ، إلا أن الدرس يبقى: هل تعرف حقًا ما الذي حدث من خلال تلك النقرة؟ هل هو آمن ، لمجرد أنه يحتوي على ".ly"?

يمكن. ولكن هناك أيضًا فرصة لتوجهك إلى صفحة مخدرة أو مطالبة بتنزيل تحديثات البرامج "الحرجة".

تصفح بذكاء: تحقق من روابطك بشيء مثل URL Unshortener قبل الفتح. إذا كنت في شك ، فلا تنقر!

لا تحصل على شيء: تم وضع علامة على خدمة تقصير عنوان URL على أنها برامج ضارة
admin Author
Sorry! The Author has not filled his profile.