مخاطر الروابط المختصرة وكيف تحمي نفسك منها؟



تابع قناة عالم الكمبيوتر علي التيليجرام


الروابط المختصرة مثل goo.gl وadf.ly وغيرها من هذا النمط تعتبر ادوات عظيمة ولكن في بعض الاحيان تود قراءة الرابط قبل الدخول عليه ومعاينته لكي تتمكن من فهم الموقع او الصفحة التي سيؤدي لها الرابط قبل الدخول اليه وفي جانب اخر فهي مفيدة جدا لتقليل عدد الحروف والكلمات في الرابط لنشرها عبر مواقع التواصل الاجتماعي وخاصة تويتر وخصوصا ان معظم الروابط تكون طويلة جدا وغير متناسقة عند وضعها في محتوي الموضوع وبين السطور ولذلك فكان اختصار الروابط هو الحل والفكرة من الروابط المختصرة هو جعل الويب اسهل استخداما ولكن هل تعلم انه رغما من ذلك ومن هدفهل فان لها اضرارا اخري قد تضر بجهازك كاختراع الديناميت تماما فتعرف معنا اكثر علي الروابط المختصرة وكيف تحمي نفسك منها؟



كيف يمكن اساءة استخدام الروابط المختصرة؟


احدي افضل الطرق التي يستخدمها مبرمجي البرامج والفيروسات الخبيثة لتوزيع ونشر البفيروسات علي اجهزة الضحية هي عن طريق الروابط فنحن كمستخدمي الويب نري الروابط هنا وهناك في كل مكان علي الانترنت سواء كانت علي المواقع التي تتصفحها او علي شبكات التواصل الاجتماعي ولذلك يستغل مطوري البرامج الخبيثة هذا في جذبنا للضغط علي رابط معين والتي بدورها تقوم بتوجيهنا الي ملفات ومواقع ضارة . ولكن هناك مشكلة هنا فقد يزعم المخترق ان هذا الرابط عبارة عن صورة او صفحة في موقع ما ولكن اذا لاحظ المستخدم انه في نهاية الرابط exe فسيفهم انه برنامج خبيث وبالتالي لن يقوم بالضغط عليه.

وهنا تظهر الحاجة الي ضرورة وجود خدعة ما بحيث يمكن اخفاء الرابط بعيدا عن الرادار فقام المخترقون بالعديد من الاشياء بداية بنشر تلك الروابط في الاوقات المزدحمة بالاخبار والقصص Feeds واقتناص هؤلاء الاشخاص الذين لا يعيرون اهتماما للروابط فيقومون بالضغط عليها دون تركيز وحتي اختراق الحسابات وارسال الروابط الي الاصدقاء علي امل انهم سيضغطون علي الرابط مباشرة لانهم يثقون بالطبع في صديقهم والذي لا يعرفون انه تم اختراق حسابه , والان يعتمدون علي الروابط المختصرة والتي تقوم باظهار شئ غير التي تؤدي اليه فالروابط المختصرة بالرغم انها تجعل استخدامنا اسهل للويب فهي تقوم باخفاء طبيعة المحتوي وراء هذا الرابط.

مخاطر الروابط المختصرة




علي سبيل المثال - دعنا نأخذ موقع جوجل وهذا هو الرابط الخاص بالموقع https://www.google.com والرابط التالي هو الرابط الخاص باللوجو الخاص بموقع جوجل https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png انت الان تري الفارق بين الرابطين اليس كذلك؟ بالطبع لا اقصد الفرق في طول كلا منهما ولكن بالنظر ستعلم ان الرابط الاول خاص بصفحة ويب وهو موقع جوجل اما الرابط الثاني فنهايته عبارة عن png وبالتالي نفهم هنا انه يوجهنا الي صورة ما ولاسيما اللوجو الخاص بجوجل . انت الان قد عرفت محتوي كلا الرابطين او علي الاقل الي اين سيذهبان بك بمجرد قراءة الرابط ولكن دعنا الان تحويل تلك الروابط الي روابط مختصرة عن طريق موقع Bit.ly ثم قارن النتائج . واخبرنا هل يمكنك اخبارنا بالفارق بينهما؟ دعنا نري هذا الرابط الاول https://bit.ly/1dNVPAW وهذا هو الرابط الثاني https://bit.ly/1JcI49O . احدهما يوجهنا الي الموقع جوجل والاخر يوجهنا الي اللوجو فهل عرفت اي منهما هو الموقع والاخر اللوجو كالمثال السابق ؟ ليس هناك فارق كبير اليس كذلك ؟ الفارق الوحيد هو خليط الارقام والحروف بعد الدومين الرئيسي Bit.ly ولا يوجد هناك اي ملاحظة او امتداد لملف يخبرنا مانوع هذا الرابط وهذا هو بيت القصيد هنا.

حيث يقوم المخترقون بنشر روابطهم الخبيثة باستخدام هذه الطريقة فيمكنهم من اظهار روابط مختصرة وزعم انها مقاطع فيديو مضحكة او مقالات جديدة لموضوع حيوي ومنتشر علي الساحة او غيرها من مواضيع الجذب لك ولن يكون باستطاعة احد بمجرد النظر فقط الي الرابط من اخبارك هل يؤدي هذا الرابط الي برنامج خبيث او فيروس ام الي موقع مفيد !!

كيف تحمي نفسك من هذه الروابط؟


حسنا , يتلخص ىالامر في انه توجد روابط مختصرة في معظم الاماكن التي تذهب اليها اثناء تصفحك للويب وهذه الروابط لا تدري أتذهب بك الي مواقع موثوقة ام الي اشياء لاتحب الدخول اليها او تحميلها ومضرة بالنسبة الي جهازك فهل هناك اي طرق يمكنك من خلالها اكتشاف ماتخفيه هذه الروابط ؟ لحسن الحظ فهناك بعض خدمات الويب والتي تم بناءها للمساعدة لمهاجمة خصوصية تلك الروابط واكتشاف ماتجتويه واليك بعض الامثلة لذلك :-



CheckShortURL و GetLinkInfo عبارة عن ادوات مخصصة لهذا الغرض فيمكنك وضع الرابط الذي تريد معرفة محتواه وتقوم الاداة بمعرفة ما سيؤدي اليه هذا الرابط وهل هو موثوق ام لا واكتشاف مصدقيته من خلال خدمات مثل Web Of Trust ولذلك فانت ليس بحاجة الي القيام بالمخاطرة اولا والضغط علي الرابط وتحمل مايؤول اليه ذلك فهذه الخدمات تقوم بذلك بدلا عنك وتخبرك بالنتيجة.

وبدلا من ذلك فان بعض مواقع اختصار الروابط الشهيرة تعلم قيمة السماح للمستخدمين من معرفة محتوي الرابط قبل الضغط عليه ففي بعض الاحيان يقومون باضافة طريقة خاصة للمستخدمين لفحص الرابط الحقيقي وراء الرابط المختصر فهل تعلم انه اذا قمت باضافة + في نهاية اي رابط مختصر من موقع bit.ly فسيقوم بتحويلك الي معاينة الي الرابط الحقيقي ومعرفة محتواه قبل الضغط عليه ويمكنك تجربتها في الامثلة السابقة مثل هذا https://bit.ly/1dNVPAW+

بسبب ان الروابط المختصرة يمكن استخدامها للاهداف الخبيثة فانها فكرة جيدة لتكون حذرا عند الضغط علي الروابط المجهولة ومن اشخاص غير معرووفين لك والان ان تفهم مخاطر هذه الروابط وكيف تعمل وكيف تقوم بفحص الرابط قبل الضغط عليه وتجنب مخاطره قبل حدوثها.

تعليقات

  1. هنا ايضا الامتداد https الذي لايسمح لك بدخول الى بعض المواقع الخبيثة

    ردحذف
  2. شكرًا لك أخ أحمد، فعلًا معلومات قيمة يجب الأخذ بها على محمل الجد، وبصراحة هذه أول مرة أعلم عن هذه الطريقة!
    تحياتي لك.

    ردحذف
  3. شكرا على المعلومات القيمة

    ردحذف
  4. شكرا على المعلومات المهمة

    ردحذف

إرسال تعليق