نماد سایت وبلاگ سامانه مراقبت از خانواده

فاش شدن اطلاعات کاربران با پیش نمایش لینک در پیام‌ رسان‌ ها

فاش شدن اطلاعات کاربران با پیش نمایش لینک

محققان امنیتی به این نتیجه رسیدند که قابلیت پیش‌ نمایش لینک در پیام‌ رسان‌ ها ممکن است منجر به افشای داده‌ های کاربران شود. غالبا پیش نمایش لینک (Link Preview) در پیام رسان ها و شبکه های اجتماعی نمایش داده می شود. این قابلیت در پیام رسان ها به کاربران کمک می کند تا بتوانند در زمانی سریع تر و قبل از اینکه لینک را باز کنند، محتوای URL ها را مشاهده کنند. به گفته ی این دو محقق امنیتی، قابلیت پیش‌ نمایش لینک در اپلیکیشن های اندرویدی و یا iOS باعث می شود تا داده‌ های کاربران هک یا فاش شود. همانطور که ملاحظه کردید، در این عصر جدید که استفاده از اینترنت بسیار امری ضروری تلقی می شود باعث شده تا امکان هک و نفوذ افزایش پیدا کند. بنابراین بهتر است در استفاده از شبکه های اجتماعی مراقب باشید و در حفظ امنیت خود کوشا باشید تا مورد هک شدن در تلگرام و سایر پیام رسان ها قرار نگیرید.

به عنوان نمونه، زمانی که یک فرد لینکی را برای کسی در اپلیکیشن‌ های پیام‌ رسان همچون فیسبوک مسنجر، واتساپ، تلگرام و آی‌ مسیج (iMessage) ارسال می کند، این اپلیکیشن ها یک پیش‌ نمایشی را از آن لینک به حالت خودکار ایجاد می کنند که معمولا دارای عکس و عنوان اصلی و یا حتی متنی کوتاه می باشند. ممکن است این پیش نمایش لینک، کاربردی به نظر برسد اما در رابطه با جنبه ی امنیت این قابلیت نگرانی هایی وجود دارد.

محققان در ارتباط با این موضوع اینگونه می‌ گویند:

در ابتدا بهتر است که یک قدم به عقب برگردیم و به نحوه ی ساخت این پیش‌ نمایش لینک‌ ها فکر کنیم. اپلیکیشن های پیام رسان از کجا می فهمند که چه چیزهایی را باید در پیش‌ نمایش نشان دهند؟ در واقع به طور خودکار، این اپلیکیشن ها می بایست لینک را باز کنند تا به محتویات آن پی ببرند. حال سوال اینجاست که آیا باز شدن لینک توسط اپلیکیشن ها طی فرآیندی امن اتفاق می افتد؟ در صورتی که آن لینک دارای بدافزار باشد چه اتفاقی می افتد؟ همچنین اگر آن لینک مربوط به یک فایل حجیم باشد و کاربر تمایل نداشته باشد که این فایل را دانلود کند و برای آن حجم اینترنت مصرف کند چه خواهد شد؟ در نهایت باید گفت که برای ایجاد پیش نمایش لینک، 3 روش وجود دارد که از جمله پرخطرترین آن‌ ها به اینستاگرام و توییتر مربوط می شود.

محققان امنیتی بر این عقیده اند که برای ایجاد پیش نمایش لینک، راه‌ های مختلفی وجود دارد که در این میان برخی از این روش‌ ها امن تر از سایر آن ها هستند. در اپلیکیشن های آی‌ مسیج و واتساپ زمانی که یک URL را برای کسی ارسال می کنید، به استخراج محتوای درون آن می پردازند. به این معنی که شما از محتوای به اشتراک‌ گذاشته‌ شده با خبر هستید و فرد دیگری این پیش‌ نمایش را که توسط شما خلق شده را دریافت می کند.

در اپلیکیشن ها و پیام رسان های دیگری همانند ردیت، این پیش‌ نمایش لینک روی دستگاه فرد دریافت کننده ی URL ساخته می شود. بنابراین زمانی که در این اپلیکیشن ها لینکی دریافت می شود، URL در پس‌ زمینه باز شده و پیش‌ نمایش آن ایجاد می‌ شود. در این روش، فرد سودجو ممکن است لینکی حاوی بدافزار برای طرف مقابل خود بفرستد که داده‌ های دستگاه را مثل آدرس IP گوشی جمع‌ آوری کند. برخی این قبیل از بدافزارها می توانند موقعیت (Location) کاربر را نیز به دست آورند.

یک روش دیگری نیز می تواند داده‌ های دستگاه شما را در معرض خطر قرار دهد. به گفته ی محققان، پیش نمایش لینک در اپلیکیشن‌ هایی مثل دیسکورد، فیسبوک مسنجر، اینستاگرام و توییتر، به‌ جای اینکه در دستگاه فرد فرستنده یا گیرنده ایجاد شود، در سرورها خلق می شود. بنابراین، این پیش‌ نمایش در اپلیکیشن‌ های مذکور، دارای رمزنگاری سرتاسری (End-to-End Encryption) نمی باشند و افرادی که دسترسی به سرور دارند می توانند محتوای چت را بخوانند.

برخی از اپلیکیشن‌ ها به طور خودکار پیش‌ نمایش لینک را ایجاد می کنند، بنابراین اگر آن لینک مربوط به فایل حجیمی باشد نیز آن را دانلود می کند. به عنوان نمونه فیسبوک مسنجر بدون تعامل با کاربر به دانلود فایل‌ هایی با حجم 20 مگابایت می پردازد. از این رو تنها برای نمایش یک عکس و متنی کوتاه، دانلود این حجم از داده غیر منطقی است. حال به علت اینکه این پیش‌ نمایش‌ ها به‌ طور آنلاین ساخته می‌ شوند، محتوا های آن‌ ها بدون هیچ رمزنگاری‌ بر روی سرور برخی شرکت‌ مانند توییتر ذخیره می‌ شوند. 

محققان امنیتی در یکی از آزمایش‌ های خود آدرس‌ های IP دستگاه‌ های دریافت‌ کننده‌ ی لینک را پیدا کردند. کاری که محققان انجام دادند این بود که لینک را از طریق سرویس‌ هایی که به‌ صورت خودکار پیش‌ نمایش لینک را دانلود می‌ کنند ارسال کردند. هشداری که محققان در این زمینه داده اند این است که ممکن است برخی اوقات کد های مخرب جاوا اسکریپت توسط صفحات وب درون پیش‌ نمایش‌ ها اجرا شوند. 

خروج از نسخه موبایل