Протягом кількох років багато служб пропонують нам можливість надіслати скорочену URL-адресу для спільного використання файлу, папки, адреси або просто занадто довгого посилання. Насправді, якщо ми робимо пошук в Інтернеті, ми можемо знайти багато веб-служб, які пропонують нам можливість скоротити веб-адреси. Google та Microsoft - компанії, які використовують найбільше Цей тип служби стосується спільного використання адрес Google Maps, папок Google Drive або будь-якого файлу або папки, які ми зберігаємо в нашій хмарній службі зберігання даних OneDrive.
Це виявили дослідники безпеки Мартін Джорджі та Віталій Шматиков можна застосовувати грубі дії до скорочених веб-адрес. Коли ми хочемо поділитися адресами з Карт Google, адреси складаються із 150 символів, але для зручності використання вони зменшуються лише до шести. Але ця комбінація із шести символів недостатньо сильна, щоб протистояти атакам грубої сили, і вона може відкрити відповідну інформацію, яку вона зберігає, будь то фізична адреса, спільна папка ...
Джорджі і Шматиков заявляють, що мати доступ до папок, якими користуються користувачі, дуже просто мати можливість проникнути будь-який зловмисний файл що він присвячує себе ділитися з іншими людьми усім вмістом, що зберігається в ньому, а ми про це ніколи не знаємо. Спочатку не слід панікувати, оскільки адреси такого типу ніде не публікуються, а діляться лише з людьми, які повинні мати до них доступ. У відповідь на цю інформацію, опубліковану дослідниками Мартіном та Віталієм, Google подвоїв кількість символів, тоді як Microsoft видалить скорочені посилання зі своєї служби хмарного сховища OneDrive.
І "присвятити себе", а не "присвятити себе". Краще, ніж видаляти коментарі, це дякувати і вибачати за друковані висновки, але в finnn