لماذا لا تنقر فوق زر مشاركة WhatsApp
المصدر 01net.com
يمر الرابط الذي يشاركه هذا النوع من الزر
أولاً عبر خوادم WhatsApp و Facebook قبل تشفيره من طرف إلى طرف في التطبيق. لذلك لا تحترم السرية.
عندما تتصفح الويب ، ربما تكون قد رأيت
بالفعل أزرار مشاركة WhatsApp أسفل بعض منشورات أو مقالات المدونة. إذا كنت تقدر سرية التبادلات الخاصة
بك على WhatsApp ، فمن المستحسن عدم استخدامها. على عكس ما قد يفكر فيه المرء ، فإن هذه
الأزرار لا تحترم مبدأ التشفير من طرف إلى طرف الذي ينادي به فرع Facebook.
وفقًا لتحليل الباحث الأمني نديم قبيسي
، يتم إرسال الرابط المشترك أولاً إلى خادم WhatsApp
، قبل أن يتم دمجه في تطبيق الهاتف المحمول. يوضح الخبير في Twitter "يمكن لـ Facebook ربط هذه المعلومات بعنوان IP الذي تتصل منه بـ WhatsApp ومعرفة الروابط التي تشاركها
ومعها".
اتصل بـ 01net.com
، وحاول WhatsApp
تقليل كلمات الباحث ، والأهم من ذلك ، الخلط بيننا. يخبرنا الناشر
أولاً أن الزر الذي تم اختباره بواسطة السيد Kobeissi
لا يأتي من WhatsApp
، ولكن من شركة ثالثة (JetPack).
يعتمد على إطار برنامج تم إنشاؤه بواسطة WhatsApp
ويسمى "Click to Chat"
والذي يسمح لك بإنشاء روابط المشاركة هذه. ثم يطمئننا الناشر: "إذا نقرت على هذا
الرابط من خلال جهاز محمول ، فسيطلق التطبيق مباشرة على الهاتف."
لذلك أخذنا هاتفًا ذكيًا (iPhone Xs) وقمنا بالنقر فوق زر ، أثناء
اعتراض تبادل HTTP للطرف. نتيجةً لذلك ، يتم تشغيل تطبيق WhatsApp
، ولكن يوجد أيضًا تبادل HTTPS
مع خادم api.whatsapp.com
الذي يُشار فيه بوضوح إلى الارتباط المشترك. نديم قبيسي كان على حق.
GK
- تدفق HTTP الناتج عن النقر على زر مشاركة
WhatsApp
يعتقد الباحث الأمني أن WhatsApp لم يكن مطلوبًا لاستخدام HTTP API لأزرار المشاركة هذه. قد يكون
الناشر قد قام بتطبيق معرف مورد محدد (معرف مورد موحد). على سبيل المثال: "whatsapp: //". هذا على سبيل
المثال ما يفعله Skype.
من خلال ذلك ، "من الممكن فتح رابط مباشرة في تطبيق ما دون المرور بخادم خارجي"
، كما يقول الخبير. ولكن من الواضح أنه لم يكن اختيار WhatsApp.
باختصار ، إذا كنت ترغب في مشاركة رابط
عن طريق WhatsApp ، فإن أفضل طريقة هي استخدام
الميزات المضمنة في نظام الهاتف. هناك ، بالتأكيد ، لن يذهب الرابط عبر WhatsApp وشركته الأم Facebook.
تعليقات
إرسال تعليق