توجد الروابط المختصرة في كل مكان هذه الأيام. وكل المواقع مثل bit.ly وow.ly وt.co وt.me وtinyurl.com وما شابهها أصبحت منذ فترة طويلة شيئاً مألوفًا على الإنترنت. وهي مألوفة جدًا، في الواقع، لدرجة أن معظم المستخدمين ينقرون عليها دون التفكير مرتين. لكن التفكير ليس شيئًا سيئًا أبدًا. نوضح أدناه كيفية عمل الروابط المختصرة وما التهديدات المتعلقة بالخصوصية والأمان التي يمكن أن تشكلها.
ماذا يحدث عند النقر على رابط مختصر؟
عندما تنقر على رابط مختصر، فإنك تقريباً تنتقل مباشرة إلى الوجهة المقصودة، وهو العنوان الذي حدده المستخدم الذي أنشأ الرابط. وتقريبًا، لكن ليس تمامًا: يأخذ المسار الفعلي منعطفًا سريعًا عبر خدمة اختصار عناوين URL.
كلما كانت الخدمة أكثر كفاءة، كانت المدة أقصر، وكان الانتقال إلى المحطة النهائية أكثر سلاسة. وبطبيعة الحال، يبدو التأخير غير مهم إلا بالنسبة لشخص ما – نحن البشر بطيئون نوعًا ما. لكن بالنسبة لنظام إلكتروني، فهي فترة طويلة بما يكفي لتنفيذ جميع أنواع الأنشطة، وهو ما سنناقشه أدناه.
لماذا الروابط المختصرة؟ السبب الرئيسي هو المساحة: يعني جعل الرابط الطويل أقصر أنها تشغل مساحة أقل من الشاشة (مثل الأجهزة المحمولة) ولا تستهلك الحد الأقصى لعدد الأحرف (فكر في منشورات وسائل التواصل الاجتماعي). وللأسف، هذا ليس كل ما في الأمر. قد يسعى منشئو الروابط المختصرة إلى تحقيق أهدافهم الخاصة، وليس بالضرورة أن يكونوا مدفوعين بالقلق على المستخدمين. دعنا نتحدث عنها.
الروابط المختصرة وتتبع المستخدمين
هل سبق أن تساءلت عن السبب الذي يجعل العديد من روابط الإنترنت طويلة جدًا وقبيحة المظهر؟ يرجع ذلك عادةً إلى أن الروابط تشفر جميع أنواع المعلمات لتتبع عمليات النقر، أو ما يسمى علامات UTM.
عادةً، يتم نشر هذه العلامات لتحديد المكان الذي نقر فيه المستخدم على الرابط، وبالتالي تقييم فعالية الحملات الإعلانية، والموضع على صفحات المدون، وما إلى ذلك. لا يتم ذلك لأجل راحة المستخدم بالطبع، لكن من أجل التسويق الرقمي.
في معظم الحالات، يعد هذا شكلاً من أشكال التتبع غير الضار إلى حد ما ولا يجمع بالضرورة البيانات من أدوات النقر على الروابط: يهتم المسوقون في الغالب فقط بمصدر حركة المرور. لكن نظرًا لأن هذه “الحزمة” الإضافية لا تبدو جمالية للغاية، وغالبًا ما تجعل عنوان URL طويلاً إلى حد جنوني، فغالبًا ما يتم تشغيل خدمات الاختصار.
والأمر الأكثر إزعاجًا من وجهة نظر الخصوصية هو أن أدوات اختصار عناوين URL لا تقتصر على إعادة توجيه المستخدمين إلى عنوان الوجهة. لكنها تميل أيضًا إلى جمع مجموعة من الإحصائيات عن أدوات النقر على الروابط – بحيث لا تنتهي بياناتك في أيدي منشئ الرابط المختصر من خلال علامات UTM المضمنة فحسب، لكنها تنتهي أيضًا في أيدي مالكي أداة اختصار عناوين URL. وبالطبع، هذا هو الإنترنت، ويجمع الجميع نوعًا من الإحصائيات، لكن استخدام رابط مختصر يقدم وسيطًا آخر يحمل بيانات عنك.
الروابط الخبيثة المخفية
إلى جانب انتهاك خصوصيتك، يمكن أن تهدد الروابط المختصرة أمان أجهزتك وبياناتك. ونظرًا لأننا لا نمل أبدًا من التكرار: تحقق دائمًا من الروابط بعناية قبل النقر عليها. لكن مع الروابط المختصرة، تظهر مشكلة: لا تعرف على وجه اليقين إلى أين ستنتقل.
إذا استخدم مجرمو الإنترنت روابط مختصرة، فإن النصيحة بفحصها تصبح بلا معنى: لا يمكنك معرفة إلى أين يشير الرابط إلا بعد النقر عليه. وبحلول ذلك الوقت، قد يكون الوقت قد فات – إذا استغل المهاجمون ثغرة عدم النقر في المستعرض، فيمكن أن تحدث العدوى بمجرد وصولك إلى الموقع الضار.
الروابط المختصرة وعمليات إعادة التوجيه الديناميكية
يستطيع مجرمو الإنترنت أيضًا استخدام أدوات اختصار الروابط لتغيير عنوان الهدف كلما دعت الحاجة إلى ذلك. ولنفترض أن بعض المهاجمين اشتروا قاعدة بيانات تضم الملايين من عناوين البريد الإلكتروني واستخدموها لإرسال رسائل تصيد احتيالي – مع نوع من الرابط بالطبع. لكن هنا تكمن المشكلة (للمهاجمين): تم اكتشاف موقع التصيد الاحتيالي الذي أنشأوه وحظره بسرعة. ولا تمثل إعادة استضافته على عنوان مختلف مشكلة، لكن بعد ذلك سيتعين عليهم إعادة إرسال كل رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي.
يكمن الحل في استخدام خدمة “الوسيط”، تتيح إمكانية تغيير عنوان URL الذي سينتقل إليه المستخدمون بسرعة. ويمكن لعب دور “أدوات التوسيط” هنا عن طريق أدوات اختصار عناوين URL، بما في ذلك تلك التي تم إنشاؤها في الأصل بنوايا مشكوك فيها.
باستخدام هذا الأسلوب، تتم إضافة رابط لخدمة الاعتراض إلى البريد الإلكتروني للتصيد الاحتيالي، والذي يعيد توجيه الضحايا إلى موقع المحتالين على عنوانهم النشط حاليًا. وفي كثير من الأحيان، يتم استخدام عمليات إعادة التوجيه المتعددة لزيادة إساءة الأمور. وإذا تم حظر موقع التصيد الاحتيالي الوجهة، فإن مجرمو الإنترنت يقومون ببساطة باستضافته على عنوان جديد، وتغيير الرابط الموجود في الشاشة، ويستمر الهجوم.
هجمات الوسيط
توفر بعض أدوات اختصار الروابط، مثل Sniply، للمستخدمين أكثر من مجرد روابط أقصر. وهي تسمح بتتبع إجراءات أجهزة النقر على الرابط على موقع الوجهة الفعلي، وهو ما يمثل فعليًا هجومًا من نوع الوسيط: تمر حركة المرور عبر عقدة خدمة وسيطة تراقب جميع البيانات المتبادلة بين المستخدم والموقع الوجهة. وبالتالي، تستطيع أداة اختصار URL اعتراض أي شيء تريده: بيانات الاعتماد المدخلة، ورسائل الشبكات الاجتماعية، وما إلى ذلك.
التجسس الشخصي
في معظم الحالات، يتم وضع الروابط القصيرة المخصصة للاستخدام الشامل في منشورات شبكات التواصل الاجتماعي أو على صفحات الويب. لكن تنشأ مخاطر إضافية إذا تم إرسالها إليك شخصيًا — عبر برنامج مراسلة أو عبر البريد الإلكتروني على عنوانك الشخصي أو عنوان عملك. وباستخدام هذه الروابط، يستطيع المهاجم الذي يمتلك بالفعل بعض المعلومات عنك إعادة توجيهك إلى موقع تصيد احتيالي حيث يتم ملء بياناتك الشخصية مسبقًا. على سبيل المثال، إلى نسخة من موقع بنكي باسم مستخدم صالح وطلب إدخال كلمة مرورك، أو إلى “بوابة الدفع” لبعض الخدمات مع رقم بطاقتك البنكية المملوء مسبقًا، الذي يطلب منك إدخال رمز الأمان.
علاوة على ذلك، يمكن استخدام هذه الروابط في التشهير الإلكتروني وأنواع التتبع الأخرى، خاصة إذا كانت خدمة تقصير عناوين URL توفر وظائف متقدمة. على سبيل المثال، بحث منشورنا الأخير عن حماية الخصوصية في Twitch بالتفصيل في طرق لإلغاء إخفاء هوية منشئي محتوى البث وكيفية مواجهتها.
كيف تحافظ على حمايتك
ما الذي يجب فعله حيال ذلك؟ يمكننا أن ننصح بعدم النقر مطلقًا على الروابط المختصرة، لكن في الغالبية العظمى من الحالات، يتم استخدام اختصارات عناوين URL لأغراض مشروعة، وأصبحت الروابط المختصرة شائعة جدًا لدرجة أن التجنب التام ليس خيارًا حقًا. ومع ذلك، نوصي بإيلاء اهتمام خاص للروابط المختصرة المرسلة إليك في الرسائل المباشرة ورسائل البريد الإلكتروني. ويمكنك فحص هذه الروابط قبل النقر فوقها عن طريق نسخها ولصقها في أداة لفحص الروابط المختصرة، مثل GetLinkInfo أو UnshortenIt.
على الرغم من ذلك، توجد طريقة أبسط: حل أمان عالي الجودة مع نهج متكامل يعتني بالخصوصية والأمان في الوقت نفسه. على سبيل المثال، يحتوي Kaspersky Premium على مكون استعراض خاص يحظر معظم أدوات التتبع المعروفة عبر الإنترنت وبالتالي يمنع مراقبة أنشطتك عبر الإنترنت.
توفر منتجاتنا أيضًا الحماية ضد الاحتيال والتصيد الاحتيالي عبر الإنترنت، لذا كن مطمئنًا إلى أن Kaspersky Premium سوف يحذرك في الوقت المناسب قبل الانتقال إلى موقع خطير، حتى إذا تم اختصار الرابط. وبالطبع، سوف يحميك برنامج مكافحة الفيروسات من أي محاولات لإصابة أجهزتك، بما في ذلك تلك التي تستغل الثغرات الأمنية غير المعروفة حتى الآن.