دراسة جديدة تتكشف على “تطبيقات المراسلة” اللي تتسرب بياناتك

تعد “معاينات الروابط” ميزة منتشرة في جميع تطبيقات الدردشة اذ أنها تجعل المحادثات عبر الإنترنت أسهل من خلال توفير الصور والنصوص المرتبطة بالملف الذي يتم ربطه. لسوء الحظ ، يمكن لهذه “المعاينات” تسريب بياناتنا الحساسة، واستنزاف بطارية أجهزتنا، وفي حالة معينة يمكنها كشف الروابط في الدردشات التي من المفترض أن تكون مشفرة من طرف إلى طرف آخر. ومن بين أسوأ التطبيقات في هذا المجال، وفقًا لبحث نُشر يوم الإثنين ، هي تطبيقات فيسبوك وانستغرام وLinkedIn و Line. عندما يُضمّن المُرسل رابطًا في رسالة، سيعرض التطبيق الرابط مع النص (عادةً ما يكون العنوان الرئيسي للرابط)، والصور المصاحبة للرابط. ولكي يحدث هذا، يجب على التطبيق نفسه زيارة الرابط، وفتح الملف هناك، ومسح ما بداخله. وهذا يمكن أن يعرض المستخدمين لخطر الهجمات الالكترونية. والروابط الأكثر خطورة هي تلك التي يمكنها تنزيل البرامج الضارة. قد تجبر بعض الروابط أحد التطبيقات على تنزيل ملفات كبيرة جدًا بحيث تتسبب في تعطل التطبيق أو استنزاف البطارية. وفي حال كانت الروابط تؤدي إلى مواد خاصة، فإن خادم التطبيق لديه فرصة لعرضه وتخزينه إلى أجل غير مسمى. وأشار الباحثين، Talal Haj Bakry وTommy Mysk، إلى أن فيسبوك ماسنجر وانستغرام كانا من أسوأ التطبيقات في هذا المجال. حيث يقوم كلا التطبيقين بتنزيل ونسخ ملف مرتبط بالكامل، حتى لو كان حجمه غيغابايت. وقد يكون ذلك مقلقاً للمستخدمين، اذا كانوا يريدون الحفاظ على خصوصيتهم. كما أن ذلك يمثل مشكلة أخرى لأن التطبيقات يمكن أن تستهلك كميات هائلة من النطاق الترددي وتستنزف البطارية. بالإضافة الى ذلك، يعمل كلا التطبيقين أيضًا على تشغيل أي “جافا سكريبت” موجود في الرابط، وهذا ما يمثل مشكلة أخرى بالنسبة للمستخدمين الذين ليس لديهم طريقة للتحقق من أمان “جافا سكريبت”. أرسل Haj Bakry وMysk النتائج التي توصلوا إليها إلى فيسبوك، وقالت الشركة إن كلا التطبيقين يعملان على النحو المنشود. وكان أداء LinkedIn أفضل قليلاً، فقد كان الاختلاف الوحيد هو أنه بدلاً من نسخ الملفات بأي حجم ، قام بنسخ أول 50 ميغابايت فقط. وفي الوقت نفسه، عندما يفتح تطبيق Line رسالة مشفرة ويعثر على رابط ، يبدو أنه يرسل الرابط إلى خادم Line لإنشاء معاينة. كتب Haj Bakry وMysk : “نعتقد أن هذا يتعارض مع الغرض من التشفير من طرف إلى طرف ، لأن خوادم LINE تعرف كل شيء عن الروابط التي يتم إرسالها من خلال التطبيق”. تقوم Discord و Google Hangouts و Slack وتويتر وزوم أيضًا بنسخ الملفات، لكنها تحدد مقدار البيانات من 15 ميغابايت إلى 50 ميغابايت. بشكل عام ، تعد الدراسة أخبارًا جيدة لأنها تُظهر أن معظم تطبيقات المراسلة تقوم بالعمل بشكل صحيح. على سبيل المثال ، يمنح كل من Signal و Threema وتيك توك ووي تشات للمستخدمين خيار عدم تلقي “معاينة الرابط”. بالنسبة إلى الرسائل الحساسة والمستخدمين الذين يريدون أكبر قدر ممكن من الخصوصية، فهذه هي أفضل طريقة لضمان ذلك. حتى عند تقديم المعاينات، تستخدم هذه التطبيقات وسائل آمنة نسبيًا لعرضها.