صراحة
جدول المحتويات:
وفقًا لما يمكن قراءته على صفحة الويب التالية ، أبلغ باحث بريطاني عن العديد من العيوب الأمنية في تطبيق Sarahah ، والتي تثير غضب المراهقين. صراحة في اللغة العربية تعني الصدق. وعلى الرغم من أن الكثيرين يستخدمون التطبيق لمضايقة أو ممارسة التنمر ، فإن الغرض من التطبيق هو عكس ذلك تمامًا: مجاملة زملائنا الرجال. تنحصر مشكلات الأمان التي يشيرون إليها حصريًا في إصدار سطح المكتب من تطبيق صراحة ، تاركًا إصدار الهاتف المحمول مجانيًا في الوقت الحالي.
الكثير من الأخطاء تصيب إصدار الويب من Sarahah
الباحث سكوت هيلمي ، وجد أن الحماية من فيروس CSRF على موقع Sarahah كان من السهل للغاية كسرها. يعد فيروس CSRF ضارًا وخطيرًا للغاية ، حيث يمكنهالسيطرة على حسابنا، وتنفيذ عمليات لا علاقة لها باستخدامنا. يشرح هيلمي أن المهاجم يمكنه استخدام حسابنا لوضع إشارة مرجعية على حسابات أخرى غير معروفة من أجل تحقيق ربح ماليًا.
كما أشار إلى أن باحثًا آخر في أغسطس الماضي يُدعى روني داس اكتشف أيضًا المزيد من الثغرات الأمنية. على وجه التحديد ، وجدت ثغرةXSS.باختصار: يمكن للمتسلل إدخال رمز خبيث في HTML لصفحة Sarahah ، والتي قد تتضمن فيروسات وبرامج تجسس.
مشاكل أخرى: حدد Helme أخطاء خطيرة في رأس الأمان ، مما يمنع استخدام بروتوكول أمان HSTS. تُستخدم هذه الأداة بشكل متزايد لمحاربةاختطاف ملفات تعريف الارتباطوإمكانية حدوث هجوم يستفيد من الإصدارات القديمة من الويب. تتمثل مهمة Helme في محاولة جعل Sarahah تحمي مستخدميها بشكل صحيح. كما يوضح الويب ، فإن منافسه الكبير ، Ask.fm ، هو موقع مليء بالأخطاء والعيوب الأمنية. لذا ، ما هو أفضل من صراحة أن تتعلم من إخفاقات هذه الصفحة وتصبح صفحة ويب آمنة.
المضايقات والتفكيك: خطر صراحة على الويب
فيما يتعلق بفلتر الأمان ومكافحة التحرش ، لدى الباحث أيضًا ما يقوله. لقد لاحظ أنه ، على سبيل المثال ، في الجملة "سأقتل برجر بالجبن" ، سيحذف التطبيق المنشور ، لأنه يجد كلمة سلبية ، "اقتل".ومع ذلك ، إذا تم وضع فاصلة بعد "سوف تقتل" ، فسيتجاهلها التطبيق. نعم ، هذا ليس صحيحًا نحويًا ، لكن الرسالة ستنتقل على أي حال.
والمزيد من الإخفاقات: صفحة Sarahah ليس لها حدود على السرعة التي يكتب بها مستخدموها تعليقاتهم ، بحيث يمكن لأي شخص أن يعاني من قصف المضايقات ، بخط بسيط من النص. لا تحتوي صراحة أيضًا على أي وظيفة حذف جماعي ، لذلك إذا كنا ضحاياضحايا لقصف التعليقات، يجب علينا حذفهم واحدًا تلو الآخر.
بالإضافة إلى ذلك ، لإعادة تعيين كلمة المرور في صراحة ، يطلب الموقع فقط من المستخدم عنوان البريد الإلكتروني المرتبط بالحساب. بمجرد الطلب ، يقوم النظام بإنشاء واحد جديد وإرساله تلقائيًا إلى المستخدم. بهذا المعنى ، يمكن للمخترق تغيير سطر من البرنامج النصي بحيث تتغير كلمة المرور في كل لحظة ، وبالتالي سيكون من المستحيل على صاحب الحساب الوصول إليها.يمكن أيضًا استخدام هذا البرنامج النصي نفسه لجعل الوصول إلى الحساب غير ناجح ، حتى لو كانت كلمة المرور صالحة. Sarahahيقفل جميع حسابات المستخدمينالتي لديها أكثر من 10 محاولات تسجيل دخول.
اتصلت الباحثة لاحقًا بصراحة لإبلاغها بكل هذافي إصدار الويب الخاص بها. تحقيق استغرق شهورًا من وقته ويمكن أن يجعل تطبيق صراحة أخيرًا مجتمعًا خالٍ من المضايقات والهجمات الإلكترونية المتعمدة.
