Hulumtimi ynë i fundit ka zbuluar se lidhjet e klikueshme në faqet e internetit shpesh mund të ridrejtohen në destinacione me qëllim të keq. Ne i quajmë këto “hiperlidhje të rrëmbyeshme” dhe i kemi gjetur me miliona në të gjithë ueb-in, duke përfshirë në faqet e internetit të besuara.
Gazeta jonëi publikuar në Konferencën e Uebit 2024, tregon se kërcënimet e sigurisë kibernetike në ueb mund të shfrytëzohen në një shkallë drastike më të madhe se sa mendohej më parë.
Shqetësuese, ne i gjetëm këto hiperlidhje të rrëmbyera në faqet e internetit të kompanive të mëdha, organizatave fetare, firmave financiare dhe madje edhe qeverive. Hiperlidhjet në këto faqe interneti mund të rrëmbehen pa shkaktuar asnjë alarm. Vetëm përdoruesit vigjilentë – disa mund të thonë paranojak – do të shmangnin rënien në këto gracka.
Nëse ne do të ishim në gjendje t'i gjenim këto dobësi në të gjithë ueb-in, po ashtu edhe të tjerët. Ja çfarë duhet të dini.
Çfarë janë hiperlidhjet e rrëmbyeshme?
Nëse bëni një gabim shtypi kur futni adresën e internetit të bankës suaj, mund të përfundoni aksidentalisht në një sajt phishing – një faqe që imiton ose “mashtron” faqen e internetit të bankës tuaj për të vjedhur informacionin tuaj personal.
Nëse jeni në nxitim dhe nuk e inspektoni nga afër faqen e internetit, mund të futni detaje të ndjeshme personale dhe të paguani një çmim të lartë për gabimin tuaj. Kjo mund të përfshijë vjedhjen e identitetit, kompromisin e llogarisë ose humbje financiare.
Diçka edhe më e rrezikshme ndodh kur programuesit shkruajnë gabimisht adresat e internetit në kodin e tyre. Ka një shans që gabimi i tyre t'i drejtojë përdoruesit drejt një domeni interneti që nuk është blerë kurrë. Ne i quajmë këto domene fantazmë.
Për shembull, një programues që bën një lidhje me theconversation.com mund të lidhet aksidentalisht me tehconversation.com – vini re gabimin drejtshkrimor. Nëse domeni i shkruar gabimisht nuk është blerë kurrë, dikush mund të vijë dhe të blejë atë domen fantazmë për rreth 10 dollarë Australianë, duke rrëmbyer trafikun në hyrje. Në këto raste, çmimi i gabimeve të programuesve paguhet nga përdoruesit.
Këto gabime në lidhjen e programuesve nuk rrezikojnë vetëm t'i drejtojnë përdoruesit drejt sajteve të phishing ose mashtrimit. Trafiku i rrëmbyer mund të drejtohet drejt një sërë kurthesh, duke përfshirë skriptet me qëllim të keqdezinformata, përmbajtje fyese, viruset dhe çdo hak tjetër që do të sjellë e ardhmja.
Mbi gjysmë milioni domene fantazmë
Duke përdorur grupe kompjuterike me performancë të lartë, ne përpunuam të gjithë rrjetin e shfletueshëm për këto dobësi. Në një shkallë që nuk është parë kurrë në kërkime, në total kemi analizuar mbi 10,000 të dhëna me vlerë të disqeve të ngurtë.
Duke bërë këtë, ne gjetëm mbi 572,000 domene fantazmë. Hiperlidhjet e rrëmbyeshme që i drejtonin përdoruesit tek ata u gjetën në shumë faqe interneti të besuara. Në një kthesë ironie, kjo madje përfshinte softuer të bazuar në ueb të krijuar për të zbatuar legjislacionin e privatësisë në faqet e internetit.
Ne hetuam se çfarë gabimesh i shkaktuan këto dobësi dhe i kategorizuam ato. Shumica u shkaktuan nga gabime shtypi në lidhje, por ne gjetëm gjithashtu një lloj tjetër cenueshmërie të krijuar nga programuesit: domenet e mbajtësve të vendeve.
Kur programuesit zhvillojnë një faqe interneti që nuk ka ende një domen specifik, ata shpesh vendosin lidhje në një domen fantazmë me shpresën se lidhjet do të rregullohen më vonë.
Ne zbuluam se kjo është e zakonshme me shabllonet e dizajnit të faqeve të internetit, ku përbërësit estetikë të një faqe interneti blihen nga një programues tjetër në vend që të zhvillohen në shtëpi. Kur shablloni i dizajnit instalohet më vonë në një faqe interneti, domenet fantazmë shpesh nuk përditësohen, duke i bërë lidhjet me to të rrëmbyeshme.
Për të përcaktuar nëse hiperlidhjet e rrëmbyeshme mund të shfrytëzoheshin në praktikë, ne blemë 51 nga domenet fantazmë ku ata tregojnë dhe vëzhguam në mënyrë pasive trafikun në hyrje. Nga kjo, ne zbuluam trafik të konsiderueshëm që vinte nga lidhjet e rrëmbyera. Krahasuar me domenet e reja të ngjashme që nuk kishin lidhje të rrëmbyera, 88% e domeneve tona fantazmë morën më shumë trafik, me deri në dhjetë herë më shumë vizitorë.
Çfarë mund të bëhet?
Për përdoruesit mesatarë të internetit, ndërgjegjësimi është thelbësor. Lidhjet nuk mund të besohen. Jini vigjilentë.
Për ata që janë përgjegjës për kompanitë dhe faqet e tyre të internetit, sugjerojmë disa kundërmasa teknike. Zgjidhja më e thjeshtë është që operatorët e faqeve të internetit të “zvarriten” faqet e tyre të internetit për lidhje të prishura. Mjete të panumërta falas janë në dispozicion për ta bërë këtë. Nëse gjenden lidhje të prishura, rregulloni ato përpara se të rrëmbehen.
Ne, Web
Shkencëtari britanik Sir Tim Berners-Lee për herë të parë propozoi ueb-in në CERN në 1989. Në përshkrimin e tij më të hershëm të tij – ende gjerësisht i disponueshëm në ueb si një testament për vetveten – ekziston një seksion i titulluar “jo kërkesat”, ku trajtohet siguria. Ky seksion përfshin frazën fatale:
(Siguria e të dhënave është) e një rëndësie dytësore në CERN, ku shkëmbimi i informacionit është akoma më i rëndësishëm.
Ndërsa kjo ishte e vërtetë për CERN-in në vitin 1989, web-i tani është mjeti kryesor i shkëmbimit të informacionit të epokës moderne.
Ne kemi arritur ta trajtojmë ueb-in si një komponent të jashtëm të trurit tonë. Kjo dëshmohet nga popullariteti i modeleve të mëdha gjuhësore si ChatGPT, të cilat vetë janë të trajnuar për të dhëna nga ueb.
Ndërsa varësia jonë thellohet, mund të jetë koha për të ri-kategorizuar mendërisht sigurinë e të dhënave të uebit nga “jo kërkesa” në “kërkesa të rëndësishme”.
Kevin SariçShkencëtar Kompjuterike dhe Inxhinier Mekatronik, CSIRO
Ky artikull është ribotuar nga Biseda nën një licencë Creative Commons. Lexoni artikull origjinal.