الإعلانات

تقصير عناوين URL جرب 10 اختصارات مختلفة لعناوين URL التي تمنحك مزايا إضافيةكيف يمكنك اختصار محدد موقع الموارد بشكل مختلف؟ حسنًا ، نظام التقصير هو إلى حد كبير مهمة تشغيل ، ولكن الحيلة تبدو في الإضافات التي تأتي مع خدمة التقصير ... اقرأ أكثر مثل bit.ly و goo.gl و tinyurl و ow.ly رائعة لتسهيل مشاركة الروابط ؛ لا يلزمك لصق عنوان URL طويل وقبيح حقًا في نافذة الدردشة أو رسالة بريد إلكتروني لمساعدة شخص ما في العثور على طريقه إلى الصفحة التي تريد أن يصل إليها. ولكن أظهرت دراسة حديثة أن هذه الراحة يمكن أن تأتي مع تكلفة كبيرة لأمنك.

الدراسة

على مدار 18 شهرًا ، بحث باحثان في Cornell Tech في عناوين URL المختصرة التي أنشأتها خدمتان مختلفتان: Microsoft OneDrive و Google Maps. تنشئ كلتا الخدمتين روابط مختصرة لمشاركة صفحات الويب (يستخدمها OneDrive لمشاركة الوصول إلى المستندات ، وتستخدمها خرائط Google لمشاركة الاتجاهات أو المواقع).

نظرًا للعدد الصغير من الأحرف المستخدمة في هذه الروابط المختصرة ، تمكن الباحثون من استخدام هجوم القوة الغاشمة للعثور على عناوين URL المختصرة المرتبطة بالوثائق الفعلية. حلل الباحثون 1000000000 bit.ly عناوين URL مع الرموز المميزة المكونة من ستة أحرف التي يتم اختيارها عشوائيًا (مثل "1maQ2JZ"). تم حل 42٪ من جميع الرموز المميزة لعناوين URL الكاملة الفعلية ، وأدى ما يقرب من 19،500 من تلك الرموز إلى مستندات OneDrive.

instagram viewer

ذهب في ستة

وجد الباحثون أيضًا ما يقرب من 24،000،000 رابط مباشر عند مسح الرموز المميزة المكونة من خمسة أحرف التي كانت تستخدمها goo.gl/maps سابقًا ، حوالي 10 ٪ منها كانت لاتجاهات القيادة.

يعد الوصول إلى مستندات OneDrive واتجاهات خرائط Google أمرًا سيئًا بما يكفي ، ولكن اكتشف الباحثون أنه يمكنهم فعل المزيد بالمعلومات التي استعادوها من تلك الروابط. على سبيل المثال ، من خلال تحليل البنية القياسية لعناوين URL OneDrive ، تمكنوا من التنقل والوصول إلى عدد من حسابات OneDrive ، العديد من التي وجدوا أنها في الواقع قابلة للكتابة ، مما يعني أنه يمكنهم تغيير الملفات أو تحميل برامج ضارة يتم تنزيلها تلقائيًا إلى المالك الحاسوب.

روابط onedrive المختصرة

ومع خرائط Google ، اكتشف الباحثون الكثير من المعلومات التي قد يرغب الناس في الاحتفاظ بها خاصة. من خلال النظر في العناوين السكنية ، يمكنهم إجراء تخمينات مدروسة حول أي الأسر تضم شخصًا ذهبت إلى العيادات المتخصصة للعلاج الطبي ومراكز علاج الإدمان ونوادي التعري ومقدمي الإجهاض. لقد ثبت ذلك معلومات الموقع قيمة للغاية ما الذي يمكن أن تخبره وكالات الأمن الحكومية من البيانات الوصفية لهاتفك؟ اقرأ أكثر في الحصول على معلومات تحديد هوية للأفراد ، ويمكن أن تكون هذه المعلومات مقترنة بنوع من تاريخ السفر المختصر مفيدة للغاية لصوص الهوية.

خرائط تقصير أوستن

إذا كنت تريد الاطلاع على المقالة المنشورة الكاملة ، يمكنك ذلك تحقق من ذلك في arXiv، كما نشر أحد الباحثين أ مشاركة مدونة مع ملخص مفيد.

التغييرات التي تم إجراؤها

قام باحثو Cornell Tech بمشاركة نتائجهم مع Microsoft و Google ، واتخذت الشركتان خطوات لتقليل احتمالية اختراق المستخدمين من خلال عناوين URL المختصرة.

تمت إزالة اختصار URL من واجهة OneDrive ، ولم تعد الطريقة المستخدمة للحصول على مزيد من المعلومات حول حساب المستخدم يعمل (على الرغم من إنكار Microsoft أن تغييراتهم لها أي علاقة بهذا التقرير أو أن الدراسة كشفت عن أمان عالي التأثر). ومع ذلك ، تظل الروابط المختصرة القديمة ضعيفة.

ربط خرائط تقصير

تستخدم خرائط Google الآن الرموز المميزة المكونة من 11 حرفًا و 12 حرفًا بدلاً من الرموز الخمسة التي تم عرضها من قبل ، مما يجعل من الصعب للغاية الكشف عنها باستخدام هجوم القوة الغاشمة. كما جعلت Google من الصعب فحص عدد كبير من عناوين URL في وقت واحد.

كن حذرا

على الرغم من أن هاتين الخدمتين قد اتخذت خطوات للتخفيف من التهديد ، فمن المحتمل أن يتم العثور على المزيد من نقاط الضعف في عملية تقصير الروابط في وقت ما في المستقبل (المزيد والمزيد من أجهزة الكمبيوتر القوية أجهزة الكمبيوتر الكمومية: نهاية التشفير؟الحوسبة الكمومية كانت فكرة موجودة منذ فترة - تم تقديم الاحتمال النظري في الأصل في عام 1982. على مدى السنوات القليلة الماضية ، كان المجال يقترب من التطبيق العملي. اقرأ أكثر سوف يساعد بالتأكيد). عندما تحققت مؤخرًا لمعرفة ما إذا كانت خدمات التقصير الشائعة تستخدم أعدادًا صغيرة من الأحرف في رموزها المميزة ، كان لكل من ow.ly و tinyurl رموزًا مكونة من ستة أحرف ، واستخدمت bit.ly سبعة.

bitly-muo-link

على الرغم من أن كلاهما أفضل من Google الخمسة السابقة ، إلا أنه لا يزال يساوره القلق من أن الأشخاص قد يرسلون إمكانية الوصول إلى الملفات المهمة أو المعلومات الشخصية بهذه الطريقة. أثبت باحثو كورنيل تك أن الفحص البسيط البسيط لعناوين URL هذه يمكن أن يكشف عن كمية مدهشة من المعلومات حول مستخدمين محددين ، بما في ذلك عدد قليل أهم المعلومات عن سرقة الهوية 10 معلومات تستخدم لسرقة هويتكيمكن أن تكون سرقة الهوية مكلفة. إليك 10 معلومات تحتاج إلى حمايتها حتى لا تسرق هويتك. اقرأ أكثر .

اذا ماذا يجب ان تفعل؟ لتكون آمنًا تمامًا ، ما عليك سوى استخدام اختصارات عناوين URL لأي شيء يمكن أن يكون مفيدًا للمتسلل أو لصوص الهوية أو غيرهم من المجرمين. تعتبر أدوات الاختصار مفيدة حقًا ، ولكن في معظم الأحيان ، سيعمل عنوان URL الطويل بشكل جيد. إنه كبير وقبيح ويستهلك مساحة كبيرة في بريد إلكتروني أو نافذة دردشة ، ولكنه أيضًا أكثر أمانًا.

خرائط- url- بريد إلكتروني كامل

أيضًا ، انتبه إلى أن العديد من الخدمات الأخرى تقدم اختصارًا لعناوين URL ، وقد ترغب في توخي الحذر عند التعامل معها أيضًا. من المحتمل أن تختلف الطريقة التي تتعامل بها كل خدمة من هذه الخدمات مع الأذونات بعناوين URL مختصرة ، ولكن إذا قدمت بدون قصد الوصول بعيدًا إلى Flickr أو صور Google أو Google Drive أو Twitter أو Facebook أو أي مشاركة أخرى ، فمن الصعب معرفة ما يحدث.

إذا تم منحك خيار اختصار عنوان URL برمز أطول من ستة أو سبعة أحرف ، فيجب أن تأخذه. قال الباحثون في ورقتهم إن الرموز المميزة المكونة من 11 و 12 حرفًا التي تستخدمها خرائط Google ليست قسرية. (على الأقل مع التكنولوجيا الحالية وقدر معقول من الجهد) ، لذا فإن الهدف من 10 على الأقل أمر جيد فكرة.

أو فقط جعل اختصار URL الخاص بك مزايا إنشاء اختصار URL الخاص بك وكيفية القيام بذلكفي عالم مكون من 140 حرفًا ، وفترات انتباه قصيرة ، تحتاج إلى الحصول على أكبر قدر ممكن من النص في حالة Twitter ، إذا كنت ستنقل رسالتك بشكل فعال. اقرأ أكثر وتأكد من أنها تستخدم أحرفًا كافية في رموز URL المميزة الخاصة بها!

هل تستخدم اختصارات URL؟

يبدو أن تقصير الخدمات في تزايد في الشعبية ، مع ظهور خدمات جديدة بانتظام. حد Twitter البالغ 140 حرفًا وصعوبة العمل مع سلاسل نصية طويلة على الأجهزة المحمولة URL Shortener هو السكين السويسري لمشاركة الرابط وتوفيره على Androidما يميز URL Shortener هو مدى سهولة حفظ الروابط أو نسخها إلى الحافظة أو مشاركتها مباشرة من القائمة. اقرأ أكثر من المحتمل أن تكون قد ساهمت في فائدتها ، والقدرة على إرسال رابط بتنسيق أكثر ملاءمة للمشاهد أمر مؤكد بالتأكيد. لا يوجد جدل حول أنها مريحة للغاية ، ولكن الراحة قد لا تستحق المخاطرة.

هل تستخدم خدمة تقصير عناوين URL؟ اي واحد تستعمل؟ هل تستخدمه للمستندات الحساسة أم فقط للروابط التي يمكن الوصول إليها بشكل عام؟ هل أنت قلق الآن بشأن أمن روابطك؟ شارك أفكارك أدناه!

حقوق الصورة: جورجييف وشماتيكوف عبر arXiv.

دان هي إستراتيجية المحتوى واستشاري التسويق الذي يساعد الشركات على توليد الطلب والعملاء المحتملين. كما يكتب عن الاستراتيجية وتسويق المحتوى في dannalbright.com.