ليس من الآمن النقر على الروابط الموجودة على X

ليس من الآمن النقر على الروابط الموجودة على X

أعتقد أن أفضل شيء يمكنك قوله عن X (الشبكة الاجتماعية المعروفة سابقًا باسم Twitter) في عام 2024 هو أنه من المثير للإعجاب أن الموقع لا يزال قيد التشغيل بالفعل. بالتأكيد، تتولى روبوتات البريد العشوائي المواضيع الشائعة, خطاب الكراهية آخذ في الارتفاع (بالمناسبة، يقاضي X الشركة التي تتعقبه)، و الإعلان في الطريق إلى أسفل، ولكن على الرغم من كل ذلك، لا يزال موقع twitter.com قادرًا على التحميل.

لكن الأسباب التي تدفعك إلى تحميل الموقع على الإطلاق مستمرة في التضاؤل، وبسرعة، وليس فقط للأسباب المذكورة أعلاه. لأنه يبدو الآن أنه لم يعد من الآمن النقر على الروابط الموجودة على X بعد الآن.

أنت لا تعرف أين يذهب رابط X هذا بالفعل

كما أشار الباحث الأمني ​​ويل دورمان، تزعم بعض المنشورات على X أنها تؤدي إلى موقع ويب شرعي، ولكنها في الواقع تعيد التوجيه إلى مكان آخر. في مثال دورمان، يدعي أحد الإعلانات المنشورة بواسطة مستخدم X الذي تم التحقق منه أنه يؤدي إلى فوربس.كوم. ومع ذلك، عندما ينقر دورمان على الرابط، فإنه يأخذه إلى رابط مختلف لفتح قناة Telegram، أي “مساعدة الأفراد على تحقيق أقصى قدر من الربح في سوق العملات المشفرة”، على حد قوله. باختصار، يؤدي رابط “Forbes” إلى رسائل غير مرغوب فيها تتعلق بالعملات المشفرة.

يمكن للجهات الفاعلة السيئة تحقيق ذلك بفضل الثغرات الأمنية الموجودة في الطريقة التي يتعامل بها X مع معاينات URL. كما يوضح BleepingComputer، يتحقق X من الوجهة النهائية لعنوان URL، بدلاً من الرابط الأولي نفسه، قبل إنشاء رابط معاينة على الموقع. لن يكون ذلك مشكلة إذا تم توجيه المستخدمين فعليًا إلى وجهة الارتباط النهائية في كل مرة. ولسوء الحظ، تمنح هذه السياسة الجهات الفاعلة السيئة فرصة لخداع الأشخاص لاتباع روابط لم يكن من الممكن أن ينقروا عليها أبدًا.

كل ما عليهم فعله هو إعداد وجهتين مختلفتين لعنوان URL في منشوراتهم. في الحالة الموضحة أعلاه، يؤدي النقر فوق رابط forbes.com إلى نقلك فعليًا إلى joinchannelnow.net. بمجرد الدخول إلى هذا الموقع، يتحقق الخادم لمعرفة ما إذا كان الطلب يأتي من متصفح نموذجي (هذا أنت). إذا كان الأمر كذلك، فسوف يأخذك إلى موقع البريد العشوائي، والذي يعد في هذه الحالة قناة Telegram احتيالية للعملات المشفرة. ومع ذلك، إذا اكتشف الخادم أن الطلب يأتي من شيء آخر – مثل روبوت التحقق من رابط X – فسوف يفترض أن الطلب لم يتم تقديمه بواسطة إنسان؛ في هذه الحالات تقوم بإرجاع عنوان URL شرعي. لذا، على الرغم من أن الرابط الأول هو الانضمام إلى القناة الآن، إلا أن X يتحقق منه ويتم نقله إلى forbes.com، ومن ثم يضع معاينة عنوان URL هذا على المنشور. تجربتك ستكون مختلفة.

باختصار، هذه أمنية كابوس. هذا يعني أن كل رابط تراه على X قد يؤدي إلى موقع يحاول إرسال بريد عشوائي إليك في أحسن الأحوال، أو خداعك، أو تثبيت برامج ضارة على جهازك، أو استغلالك في أسوأ الأحوال، كل ذلك لأنك تثق في منصة وسائط اجتماعية لعرضها المعاينة المناسبة للارتباط.

كيفية البقاء آمنًا عند النقر على الروابط على X

أفضل X للبقاء آمنًا على X هو التوقف عن استخدام X. على محمل الجد، كم عدد “القشة الأخيرة” الضرورية قبل أن ندرك جميعًا أن المكان لم يعد يستحق الزيارة بعد الآن؟ لم تعد الميمات الحارة تبرر الكثير والكثير من العيوب والمخاطر.

بالطبع، سيستمر الكثير منا في استخدامه على أي حال (لا أستطيع أن أقول إنني لم أقم بذلك بعد)، لذا فإن اتخاذ بعض الخطوات العملية سيساعد. لذلك، عند استخدام X على جهاز كمبيوتر، قم دائمًا بتمرير مؤشر الماوس فوق معاينة الرابط قبل النقر فوقه. نظرًا لأنك تستخدم متصفح ويب، فستتمكن من رؤية وجهة الرابط النهائية تظهر كمعاينة رابط منبثق، لذلك ستعرف ما إذا كان الرابط شرعيًا أم لا. إذا رأيت شيئًا آخر غير الرابط الذي تدعي المشاركة أنه موجود فيه، فلا تنقر عليه.

لسوء الحظ، ليس من الممكن القيام بذلك على الهاتف المحمول، لذلك، بصراحة، ربما لا يستحق فتح الروابط على X على هاتفك. أود أن أقول أنه يجب عليك فقط فتح الروابط من الحسابات التي تثق بها، ولكن منذ ذلك الحين يمكن الآن لأي شخص يدفع مقابل X الحصول على شارة التحقق، فمن السهل جدًا أن يتم خداعك من خلال حساب يدعي أنه يتمتع بسلطة لا يملكها. تذكر: تم أيضًا التحقق من الحساب الذي نشر رابط Forbes المزيف.

جيك بيترسون هو محرر التكنولوجيا الأول في Lifehacker. حصل على بكالوريوس الفنون الجميلة في السينما والتلفزيون من جامعة نيويورك، حيث تخصص في الكتابة. يساعد جيك الأشخاص في استخدام التكنولوجيا بشكل احترافي منذ عام 2016، حيث بدأ كمتخصص تقني في متجر 5th Avenue Apple Store في نيويورك، ثم ككاتب في موقع Gadget Hacks. وفي ذلك الوقت، قام بكتابة وتحرير آلاف الأخبار والمقالات الإرشادية حول أجهزة iPhone وAndroid، بما في ذلك التقارير عن العروض التوضيحية المباشرة من عمليات إطلاق المنتجات من Samsung وGoogle. في عام 2021، انتقل إلى Lifehacker ويغطي كل شيء بدءًا من أفضل استخدامات الذكاء الاصطناعي في حياتك اليومية ل أي ماك بوك للشراء. يغطي فريقه كل ما يتعلق بالتكنولوجيا، بما في ذلك الهواتف الذكية وأجهزة الكمبيوتر ووحدات التحكم في الألعاب والاشتراكات. يعيش في ولاية كونيتيكت.

لا يوجد اعجابات