الأمن التقني

مخاطر الروابط القصيرة

المجد- خاص

مع تقدم التقنية أصبحت المنافسة قوية في تسهيل استخدامها و توصيلها بشكل محبب أكثر للعامة, وتعتبر الوظيفة الأساسية للإنترنت في استخدام المواقع الإلكترونية, وهي عبارة عن مجموعة صفحات مرتبطة ببعضها البعض قد تحوي معلومات أو تقدم خدمات معينة للمستخدمين.

ويمكن الوصول لها عن طريق روابط (URL)–أو ما يسمى بعناوين-  "وهو ذلك العنوان الذي تكتبه في شريط العنوان في المتصفح للذهاب إلى مواقع الإنترنت وتكون بصيغة Http:// .

قد تكون هذه الروابط طويلة بعض الشيء مما يصعب على المستخدم استذكارها و كتابتها, و هذا من الأسباب التي أدت لظهور ما يسمى بمقصر الروابط  (URL Shortener).

تقصير الروابط هي خدمة سهلة الاستخدام, تنتج رابط قصير من الرابط المعطى لأسباب عدة, منها أن يكون أسهل استخداماً, حيث أن الرابط القصير يوصل لنفس صفحة الرابط المعطى.

 هنالك العديد من مقصرات الروابط, منها:

1-    bit.ly

tinyurl.com  -2

wa9.la  -3

كما أن لخدمة تقصير الروابط أهمية سيتم ذكرها لاحقا, إلا أنها تتسبب في مخاطر للمستخدم. في هذه المقالة سيتم ذكر أهمية هذه الخدمة, دواعي استخدامها, و ستتوسع بذكر المخاطر الناتجة عنها و كيفية تجنب هذه المخاطر.

 

أخطار تقصير الروابط:

كما أن لكل شيء مميزات و عيوب, فإن لمقصرات الروابط مخاطر قد تهدد المستخدم و القليل منا يفكر في الأخطار المحتملة من هذه العملية, أو يتوقعها. فنظراً لتوسع استخدامها, قد يستغل المقرصنين ذلك, حيث أن الرابط المقصر لا يوضح للمستخدم الموقع الهدف, سواءً كان مقالاً في جريدة, مقطعاً على يوتيوب, صورة أو موقع غير آمن, وكما أن الخدمات التي تقوم بتصفية المواقع من المواقع الخبيثة تعجز عن تمييز الروابط المقصرة المؤدية لمواقع خبيثة. و قد يتم ذلك بعدة طرق.

 

من بعض مخاطر و عيوب تقصير الروابط, التالي:

1-    أن يوصل الرابط المقصر إلى صفحة تحوي برامج خبيثة, "و هي برامج مخصصة للتسلل إلى نظام الحاسب أو تدميره بدون رضا المالك, و ما أن يتم تثبيت هذه البرامج فإنه من الصعب جداً إزالتها" فما أن يتم النقر على هذا الرابط حتى يتحمل البرنامج على جهاز المستخدم و يبدأ بالعمل على إتلاف الجهاز أو سرقة المعلومات المخزنة فيه.

2-    أن يوصل الرابط المقصر المستخدم لمواقع تصيّد, و يتم التصيّد "بإرسال المتصيّدون لرسائل تطلب من المستخدم تحديث بياناته في أحد المواقع المشهورة, كياهو أو موقع لأحد البنوك, و تحوي هذه الرسائل روابط تنقله لمواقع زائفة مشابهة صممت خصيصاً لسرقة معلومات المستخدم."

3-    أن يتجاوز القراصنة, المحجوب عنهم نطاق معين, هذا الحجب, و ذلك من خلال خاصية إعادة توجيه الروابط المذكورة سابقاً.

4-    تتبع انتقال المستخدم في أكثر من نطاق حتى يصل للموقع المستهدف, نطاق موقع الرابط القصير ثم نطاق الرابط الأصلي, يمكّن من تصيّد قدراً أكبر من المعلومات, مما قد يهدد خصوصية هذه المعلومات.

5-    زيادة الوقت المتطلب لتحميل الموقع, فإذا كان الملقم لخدمة تقصير الروابط المستخدمة بطيئاً, فسيتم الوصول للصفحة المطلوبة ببطء.

6-    عدم القدرة على الوصول للموقع المستهدف, فإمكانية حدوث خلل أو عطل في ملقم الخدمة سيمنع المستخدم من الوصول للموقع المطلوب, برغم أن الموقع المطلوب ليس به أي خلل, لكن عدم معرفة المستخدم بالرابط المباشر سيمنعه من الوصول له.

7-    إضافة صفحات إعلانات بين الرابط المقصر و الموقع المستهدف, و ذلك لأسباب مالية. هذه الإعلانات قد تهدد حماية المستخدم عن طريق عرض إعلانات لمواقع غير آمنة.

في الختام, و بعد ذكر أهم أخطار هذه الخدمة, يجب على المستخدم توخي الحذر, سواءً باستخدام الروابط القصيرة أو باستخدام الإنترنت عموماً.

و يتم تجنب مخاطر تقصير الروابط بعدة طرق, منها:

1-    أن يستخدم متصفح آمن, كفايرفوكس و إنترنت إكسبلورر على سبيل المثال.

2-    تحديث المتصفح لآخر الإصدارات, والحرص على تثبيت الرقع الأمنية و ذلك لسد الثغرات في المتصفح التي تستخدم من قبل المتصيدون.

3-    للمستخدم أن يستخدم إضافات متوفرة لبعض المتصفحات التي تمكنه من التعرف على الموقع الأصلي قبل الضغط على الرابط المقصر.

4-    كما أن للمستخدم قبل الضغط على الرابط المقصر أن يسترجع الرابط للموقع المستهدف باستخدام موقع "أنتايني" "Untiny.me", الذي يقوم بالعملية العكسية, و هي تحويل الرابط المقصر إلى الرابط الأصلي.و بذلك يتمكن المسنخدم من قراءة الرابط الأصلي قبل الدخول عليه.

مقالات ذات صلة