محققان امنیت سایبری خطرات امنیتی جدیدی را در ارتباط با پیش نمایش پیوند (Link Preview) در برنامه های پیام رسان معروف که باعث افشای آدرس IP سرویس ها و لینک های ارسال شده از طریق چت های رمزگذاری شده و حتی مصرف غیرضروری حجم اینترنت در پس زمینه را فاش کردند.
این محققان می گویند: “پیوندهای به اشتراک گذاشته شده در چتها ممکن است حاوی اطلاعات خصوصی باشد که فقط برای گیرندگان است. قبض ها، قراردادها، سوابق پزشکی یا هر چیز محرمانه دیگری می تواند در این پیوندها باشند که نباید در دسترس دیگران قرار بگیرند.”
در واقع برنامه هایی که برای تولید پیش نمایش پیوندها به سرورها متکی هستند، ممکن است با ارسال پیوندهای به اشتراک گذاشته شده در یک چت خصوصی به سرورهایشان، حریم خصوصی کاربران آنها را نقض کنند.
ایجاد پیش نمایش پیوند در سمت فرستنده/گیرنده
در اکثر برنامه های پیام رسان اینترنتی، پیش نمایش پیوند، یکی از ویژگی های رایج است که نمایش پیش نمایش بصری و شرح مختصر پیوند به اشتراک گذاشته شده را آسان می کند.
اگرچه برنامه هایی مانند سیگنال و وایر این امکان را به کاربران می دهند که پیش نمایش پیوند را روشن یا خاموش کنند، اما چند مورد دیگر مانند Threema ، TikTok و WeChat به هیچ وجه پیش نمایش پیوند ایجاد نمی کنند.
برنامه هایی که پیش نمایش ها را تولید می کنند این کار را یا در سمت فرستنده یا در سمت گیرنده انجام می دهند و یا از یک سرور خارجی استفاده می کنند که سپس به فرستنده و گیرنده بازگردانده می شود.
پیش نمایش پیوندهای طرف فرستنده در پیام رسان های سیگنال، Apple iMessage ،Viber و WhatsApp فیس بوک استفاده می شود. هنگامی که برنامه در سمت دیگر، پیش نمایش را دریافت می کند، پیام را بدون باز کردن لینک نمایش می دهد. بنابراین کاربر را از پیوندهای مخرب محافظت می کند.
این روش فرض می كند، هر كس که پیوند را ارسال می كند باید به آن اعتماد كند، زیرا برنامه ارسال کننده و بازکننده لینک یکی است.
در مقابل، پیش نمایش پیوندها که در سمت گیرنده ایجاد می شود، راه را برای خطرات جدیدی باز می کند. در این روش، ارسال کننده لینک می تواند به راحتی با ارسال یک پیوند و بدون اینکه نیاز باشد گیرنده بر روی لینکی کلیک نماید، آدرس او را بدست آورد. البته ارسال کننده باید به سروری که آن پیوند به آن اشاره دارد، دسترسی مستقیم داشته باشد.
این اتفاق به این دلیل می افتد که برنامه پیام رسان با دریافت یک پیغام که در آن لینک وجود دارد، بصورت اتوماتیک آن را باز کرده و در نتیجه آدرس آی پی گیرنده، از طریق ارسال آن به سرور، افشاء می شود.
البته بسیاری از پیام رسان هایی که از این راهکار استفاده می کردند، تغییر روش دادند. در حال حاضر برنامه Reddit Chat از این روش پیروی می کند.
استفاده از یک سرور خارجی برای پیش نمایش پیوند
استفاده از سرور خارجی برای تولید پیش نمایش ها، ضمن جلوگیری از مشکل افشای آدرس IP، مشکلات جدیدی را نیز ایجاد می کند: آیا سرور مورد استفاده برای تولید پیش نمایش یک کپی از اطلاعات را حفظ می کند؟ و اگر چنین است برای چه مدت و همچنین برای چه چیزی از آن استفاده می کنند؟
برنامه های مختلفی مانند Google hangouts، پیام رسان فیسبوک، توئیتر، Slack، لاین، اینستاگرام و زوم از این روش استفاده می کنند.
با بررسی بیشتر پیام رسان های مشهور مشخص شد به غیر از پیام رسان فیسبوک و اینستاگرام، برای هر پیش نمایش پیوند چیزی در حدود ۱۵ تا ۵۰ مگابایت حجم اینترنت مصرف می شود. محققان همچنین کشف کرده اند که از طریق پیش نمایش این لینک ها امکان اجرای کدهای مخرب نیز وجود دارد.
در پایان باید گفت که پیش نمایش پیوند، قابلیت بسیار خوبی است که کاربران از آن بهره مند می شوند اما در عین حال مشکلات زیادی را در رابطه با رعایت نکردن حریم خصوصی و امنیت برای آنها به همراه دارد که متاسفانه کاربران در بیشتر پیام رسان ها نیز نمی توانند کاری در رابطه با آن انجام دهند.
