هل الصور ومقاطع الفيديو المخزنة على صور Google محمية بشكل سيئ خلف رابط ويب مبهم بسيط؟

الأمان / هل الصور ومقاطع الفيديو المخزنة على صور Google محمية بشكل سيئ خلف رابط ويب مبهم بسيط؟ 4 دقائق للقراءة

صور Google على Android للحصول على المزيد من الميزات الجديدة: تم الإعلان عنه

تعد صور Google إلى حد بعيد واحدة من أشهر حلول التخزين المستندة إلى السحاب والتي يتم دمجها في منتجات وخدمات Google الأخرى أيضًا. ومع ذلك ، فإنه يحتوي أيضًا على طبقة حماية مبسطة إلى حد ما للوسائط التي يقوم المستخدمون بتخزينها ومشاركتها ، اكتشف الباحث. الشيء الوحيد الذي يقف بين التعرض العام للصور ومقاطع الفيديو المشتركة هو رابط ويب غامض. يُعرض على مالكي الوسائط الذين يرغبون في مشاركتها مع شخص معين رابط يمكن مشاركته. بشكل أساسي ، فإن صور Google هي التي تنشئ رابطًا. ومع ذلك ، بدلاً من عرض أو السماح بالوصول المقيد إلى الحسابات المصرح بها فقط ، يمكن لأي شخص لديه حق الوصول إلى رابط الويب الوصول بسهولة إلى المحتوى وعرضه.

يجب تحذير مستخدمي صور Google من ثغرة غريبة إلى حد ما تزيد بشكل أساسي من تعرض المحتوى الخاص بهم بما في ذلك الصور والمستخدمين المخزنين على النظام الأساسي. يمكن لأي شخص استخدام الروابط الخاصة التي تم إنشاؤها لمشاركة الوسائط بسهولة لعرضها. بمعنى آخر ، أصبحت الروابط المشتركة بشكل خاص متاحة للجمهور. وغني عن القول ، إن هذا خطأ جاد إلى حد ما ، ومن العبث كيف يمكن أن تسمح Google بحدوث ذلك.

كيف تصبح الوسائط المشتركة بشكل خاص على صور Google متاحة للجمهور؟

الباحث روبرت ويبلن في أكثر من 80.000 ساعة اكتشف مؤخرًا الثغرة الأمنية التي كشفت بشكل أساسي عن المحتوى الخاص المخزن على صور Google وجعلها في متناول الجمهور. لقد حاول ونجح في إعادة إنشاء السيناريو عدة مرات ، وفي كل مناسبة ، يمكن الوصول إلى الروابط المشتركة بشكل خاص من أي حساب Google. من المثير للدهشة أن الأشخاص الذين يرغبون في عرض المحتوى ، بما في ذلك الصور ومقاطع الفيديو ، لا يحتاجون إلى تسجيل الدخول إلى حساب Google. في الأساس ، يمكن لأي شخص لديه حق الوصول إلى الرابط المشترك لوسائط صور Google ، والعمل عبر الإنترنت ، ومتصفح الويب ، ببساطة عرض المحتوى بدون قيود. لن يحتاجوا إلى أذونات محددة للوصول إلى الوسائط ، أو حتى حساب Google للقيام بذلك. كل ما هو مطلوب هو الوصول إلى رابط الويب.

أفضل تطبيقات الصوت للأندرويد

جوجل تعتمد على التشويش باعتباره الدفاع الوحيد ضد الوصول غير المصرح به إلى الوسائط المشتركة على صور جوجل؟

من الواضح أن Google لا تنشر وسائل حماية متعددة ومداخل رقمية لمنع الأشخاص غير المصرح لهم من الوصول إلى الصور والصور المشتركة على صور Google. يعتمد عملاق البحث فقط على تشويش رابط الويب إلى المحتوى المشترك باعتباره الحماية الوحيدة التي تقف بين المحتوى والوصول المصرح به أو غير المصرح به.

دفاعًا عن Google ، يكاد يكون من المستحيل على المتسللين أو الأشخاص ذوي النوايا الخبيثة تخمين رابط الويب الذي يمنح الوصول إلى الصور ومقاطع الفيديو المشتركة. ومع ذلك ، في المستقبل ، قد يسمح عيب صغير للمتسللين بالقيام بذلك عن طريق الهندسة العكسية للخوارزمية التي تعمل على إنشاء عنوان URL. بكلمات بسيطة ، قد لا تتمكن هجمات القوة الغاشمة ، التي تستخدم أجهزة حوسبة قوية لتخمين عنوان URL ، من منح الوصول إلى الوسائط المشتركة على صور Google.

كيفية التراجع عن git init

ومع ذلك ، فإن الوصول إلى رابط الويب الصحيح والكامل أمر بسيط للغاية من خلال بعض التقنيات الأخرى الشائعة الاستخدام. يمكن للجهات الخارجية ، التي لا ينبغي أن تكون قادرة على رؤية المحتوى ، تأمين عنوان URL الذي يمنحها الوصول إلى صور Google بسهولة. تتضمن بعض الطرق الأكثر شيوعًا لاغتصاب عنوان URL مراقبة الشبكة أو المشاركة العرضية أو البريد الإلكتروني غير المشفر. علاوة على ذلك ، يمكن للقراصنة استخدام الهندسة الاجتماعية لحمل الناس على مشاركة الروابط عن غير قصد أو عن طريق الخطأ. يعد الوصول إلى عنوان URL هو الخطوة الوحيدة المطلوبة بشكل أساسي. يمكن لأي شخص لديه حق الوصول إلى الرابط بعد ذلك ببساطة وضع الرابط في أي متصفح ويب وعرض الوسائط المشتركة. الأمر الأكثر إثارة للقلق هو أن الأشخاص غير المصرح لهم يمكنهم الوصول إلى المحتوى حتى إذا لم يسجلوا الدخول إلى حساب Google.

لن يتم شحن galaxy s6

لا تذكر Google صراحة مثل هذه الحماية الضعيفة على صور Google ولكنها توفر مفتاح أمان

يصر روبرت ويبلن على أن صور Google لا تكشف هذه الحقيقة للعميل. الأمر الأكثر إثارة للقلق هو أنه لا توجد طريقة محددة لتحديد أو التأكد من إحصاءات وسائل الإعلام. بعبارة أخرى ، لا توجد معلومات مناسبة قد يسعى إليها عملاء Google لتحديد عدد مرات مشاهدة الصور المشتركة ومن تم عرضها.

تشتهر Google ببساطتها وسهولة استخدامها. عادة ما تكون المنتجات التي تطورها خالية من صفحة الإعدادات المعقدة. يمكن للمستخدمين التنقل بسرعة أو حتى البحث عن إعداد معين. في أغلب الأحيان ، تكون معظم الإعدادات ذات الصلة بإجراء أو أمر معين مرئية أثناء تنفيذ الأمر نفسه. ومع ذلك ، هذا ليس هو الحال بالنسبة إلى صور Google ، وخاصة بالنسبة لمشاركة الوسائط.

المساعد الشخصي الرقمي - تكون مشاركات صور Google عامة بشكل افتراضي (لا توجد طريقة للتقييد) https://t.co/Toc01tUNw7
- سيرجي فيرشينين (svershin) 16 يوليو 2019
أفضل عداد في الثانية

لا تقدم صور Google أي معلومات واضحة ومباشرة حول كيفية تعطيل مشاركة الوسائط حتى لا يتمكن الآخرون من الوصول إليها بعد الآن. يحتاج مستخدمو الخدمة إلى الوصول إلى قائمة المشاركة والتمرير فوق الألبوم المشترك المحدد. تعرض القائمة المنبثقة خيارًا لحذف الألبوم. ومع ذلك ، هناك طريقة أخرى لتقييد الوصول غير المصرح به إلى الوسائط المشتركة على صور Google. بدلاً من حذف الألبوم بأكمله ، يمكن للمستخدمين البحث عن خيار لإيقاف مشاركة الرابط في خيارات الألبوم.

هذه الطريقة التي تم اكتشافها مؤخرًا ولا تزال قابلة للاستخدام للوصول إلى المحتوى دون إذن صريح خطيرة للغاية. تشبه واجهة صور Google تمامًا Google Drive. علاوة على ذلك ، ارتبط الاثنان ارتباطًا جوهريًا حتى وقت قريب جدًا. هذا يجعل العديد من المستخدمين يفترضون أن الصور لها نفس الإذن والقيود مثل Drive. ومع ذلك ، من الواضح أن هذا ليس هو الحال. علاوة على ذلك ، أدى فك الارتباط الأخير إلى زيادة تعقيد الأمور.

ومن المثير للاهتمام ، أنه قد لا يكون من الصعب على Google مطابقة سلوك المشاركة في صور Google مع سلوك Google Drive. يتعامل Google Drive مع المشاركات الخاصة بطريقة مماثلة لمقاطع الفيديو 'الخاصة' على YouTube. يمكن فقط للمشاهدين المصرح لهم الوصول إلى مقاطع الفيديو هذه. ومع ذلك ، يبدو أن صور Google تتعامل مع الوسائط على أنها مقاطع فيديو 'غير مدرجة' على YouTube. إذا كان لدى شخص رابط إلى الفيديو ، فيمكنه بسهولة مشاهدته. إذا بدأت الصور في إضافة قواعد المصادقة والتقييد داخل عنوان URL أو في الصفحة المقصودة ، فيمكن حينئذٍ حماية الوسائط من الوصول غير المصرح به.

العلامات صور جوجل