منذ بضع سنوات ، قدمت لنا العديد من الخدمات إمكانية إرسال عنوان URL مختصر لمشاركة ملف أو مجلد أو عنوان أو ببساطة رابط طويل جدًا. في الواقع ، إذا أجرينا بحثًا على الإنترنت ، فيمكننا العثور على العديد من خدمات الويب التي توفر لنا إمكانية تقصير عناوين الويب. Google و Microsoft هما الشركتان الأكثر استخدامًا هذا النوع من الخدمة عندما يتعلق الأمر بمشاركة عناوين خرائط Google أو مجلدات Google Drive أو أي ملف أو مجلد قمنا بتخزينه في خدمة التخزين السحابية من Microsoft ، OneDrive.
مارتن جورجي وفيتالي شماتيكوف اكتشفوا ذلك باحثو الأمن يمكن الوصول إلى تطبيق هجمات القوة الغاشمة على عناوين الويب المختصرة. عندما نريد مشاركة العناوين من خرائط Google ، تتكون العناوين من 150 حرفًا ، ولكن لسهولة الاستخدام ، تم تقليلها إلى ستة أحرف فقط. لكن هذه المجموعة المكونة من ستة أحرف ليست قوية بما يكفي لتحمل هجمات القوة الغاشمة ويمكن أن تكشف المعلومات ذات الصلة التي تخزنها ، سواء كان ذلك عنوانًا فعليًا أو مجلدًا مشتركًا ...
صرح جورجي وشماتيكوف أن القدرة على الوصول إلى المجلدات التي يشاركها المستخدمون ، الأمر بسيط للغاية تكون قادرة على التسلل إلى أي ملف ضار أنه يكرس نفسه لمشاركة جميع المحتويات المخزنة فيه مع الآخرين دون علمنا بذلك. في البداية لا داعي للذعر ، لأن هذه الأنواع من العناوين لا يتم نشرها في أي مكان ، ولكن تتم مشاركتها فقط مع الأشخاص الذين يجب أن يكون لديهم حق الوصول إليها. استجابة لهذه المعلومات التي نشرها الباحثان Martin و Vitaly ، ضاعفت Google عدد الأحرف بينما ستقوم Microsoft بإزالة الروابط المختصرة من خدمة التخزين السحابية OneDrive.
و "كرس نفسك" لا "تكرس نفسك". أفضل من حذف التعليقات هو قول الشكر والأسف على الأخطاء المطبعية ، ولكن في الفنلندي