مشاركة رابط على فيسبوك ماسنجر قد تكشف عن معلوماتك.. والشركة تهون من الأخطار!
قد لا تبقى الروابط، التي تشاركها في المحادثات مع أصدقائك عبر فيسبوك ماسنجر، بينك وبين الشخص المستقبل فقط، وفقاً لباحث في وسائل الآمان.
ففي وقتٍ سابق من هذا الشهر نشر “إنتي دو سوكلير”، الباحث في مسائل الحماية والمقيم في بلجيكا، ما توصل إليه بخصوص ما اعتبره خللاً في الخصوصية في ماسنجر (تطبيق المحادثة المستقل الشهير من فيسبوك).
وجد “دو سوكلير” أن الروابط التي يتم مشاركتها بين المستخدمين في المحادثة يمكن التعرف عليها بواسطة أداة (crawler) في فيسبوك، التي تستخدم لمعرفة تفاصيل عنوان أي صفحة ويب. وعندها يمكن استخدام تلك الأداة لعرض المعلومات عبر التصميم الذي يراه معظم المستخدمين عند مشاركة الروابط على فيسبوك، مع وصف قليل وصورة مصغرة. يتم إعطاء رقم تعريفي لكل رابط، ويمكن لفيسبوك استخدام هذا الرقم لإنتاج نفس المعلومات في كل مرة بعد أن تم مشاركتها لمرة واحدة.
يلاحظ “دو سوكلير” أنه لا مشكلة في أن تسحب أداة (crawler) هذه المعلومات إذا كانت البيانات محفوظة بسرية، لكن الأداة تسمح للمبرمجين طلب أي شيء من خلال رقمه، بما في ذلك الروابط. من المفترض أن تلك الأداة تسترجع المعلومات فقط إذا كان لدى المبرمج إمكانية الوصول لها، لكن “دو سوكلير” تمكّن من الوصول لروابط تم مشاركتها في محادثات خاصة.
ورغم أنه لم يستطع رؤية من الذي قام بمشاركة رابط معين، إلا أنه استطاع الوصول لعنوان صفحة الويب الصحيح الذي يمثله رقم معين قامت فيسبوك بتخصيصه.
ولفت “دو سوكلير” انتباه فيسبوك إلى تلك المسألة، وأبلغ عن الخطأ عبر برنامج فيسبوك لمكافأة الإبلاغ عن أخطاء الحماية. وقد أخبرته الشركة بأن ذلك لم يكن خطأً بحاجة للإصلاح؛ بل هو في الحقيقة خاصية.
وحذّر الباحث من أنه يمكن استغلال تلك الخاصية لاكتشاف روابط ربما تحوي معلومات خاصة. و”يبدو أن الروابط التي تتم مُشاركتها عبر ماسنجر، والمجموعات الخاصة، وتحديثات الحالة أو عبر استخدام تطبيق الهاتف معرضة للهجوم باستخدام الوسائل المذكورة”، كما كتب الباحث.
خطر ضئيل للغاية
وأخبر متحدث باسم فيسبوك موقع (the Daily Dot) بأنهم نظروا في البلاغ المقدم بواسطة “دو سوكلير”، وأن الشركة “واثقة بأن الخطر الذي يهدد عناوين صفحات الويب التي يشاركها الناس في ماسنجر ضئيل للغاية”. وذكر المتحدث باسم الشركة خصائص الحماية التقنية بما فيها تقنية معدل الحد على الطلبات وتقنية عدم السماح التي “يمكنها كشف النشاط المريب، والتي قمنا مؤخراً بتعزيز قوتها”.
وأشار “دو سوكلير” إلى أنه بالفعل هناك بروتوكولات للحماية تعمل على منع إساءة الاستخدام، لكنه ذكر أنه بإمكان المستخدم أن يلتفّ على تلك الإجراءات ويتجاوزها. وادّعى أنه استخرج 70 رابطاً في 10 دقائق. (حوالي 3 ملايين رابط يتم مشاركتها على فيسبوك كل ساعة).
إضافة إلى ذلك، قال المتحدث باسم الشركة إن التقنية “يمكنها فقط استرجاع عناوين صفحات ويب عشوائية ولن تربط بين أي رابط تم مشاركته وشخص بعينه على فيسبوك. لم نر إساءة استخدام لهذا الأمر، ونحن نعمل على نحو متواصل لجعل حماية أنظمتنا أقوى”، مُضيفاً “كما هو معتاد، فنحن نركز على الحفاظ على رسالتك في أمان”.
إن التناقض واضح للغاية بين تفسير فيسبوك الهادئ ونبرة “دو سوكلير” المُلحة في تدوينته المعنونة: “لماذا يجب عليك ألا تشارك الروابط على فيسبوك”. حتى وإن كان الموقف مريباً كما يقدمه “دو سوكلير”، فإن معظم المستخدمين لن يتأثروا ببساطة بسبب حجم المحتوى الذي سيتحتم على المُستغل أن يدقق خلاله.
لكنها لا تزال معلومة علينا وضعها في الحسبان عند مشاركة أي شيء عبر فيسبوك أو أي شبكة تواصل اجتماعي.
ليست هذه الواقعة الأولى التي تشير إلى أن ماسنجر هدف للاستغلال الذي يضع خصوصية المستخدم في خطر، ففي العام الماضي وجد الباحثون أنهم يستطيعون تعقب موقع المستخدمين عبر منصة التواصل من خلال الحصول سراً على معلومات “اختبار الإصدار السادس من بروتوكول الإنترنت”، التي ستكشف عن موقع الجهاز عبر شبكة غير مصرح بها.
قبل الكشف عن واقعة التعرض للخطر المحتمل تلك، كشف متدرب في فيسبوك الحجم الهائل للمعلومات التي يجمعها ماسنجر من المستخدمين عن موقعهم عبر استخدام امتداد لمتصفح (Google Chrome) الذي يقوم بعمل خريطة لجميع البيانات، كاشفاً للمستخدمين أين بالتحديد موقع أصدقائهم أثناء حديثهم معهم.
– هذا الموضوع مترجم عن موقع The Daily Dot. للاطلاع على المادة الأصلية اضغط هنا.