ஒரு புதிய அறிக்கை பாதுகாப்பு ஆய்வாளர்கள் தலால் ஹஜ் பக்ரி மற்றும் டாமி மிஸ்க் ஆகியோர், செய்தியிடல் பயன்பாடுகளில் உள்ள இணைப்பு முன்னோட்டங்கள் iOS மற்றும் Android இல் பாதுகாப்பு மற்றும் தனியுரிமை சிக்கல்களுக்கு வழிவகுக்கும் என்பதை வெளிப்படுத்தியுள்ளனர். இணைப்பு முன்னோட்டங்கள் மூலம், பயன்பாடுகள் ஐபி முகவரிகளை கசியவிடலாம், எண்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்ட அரட்டைகளில் அனுப்பப்பட்ட இணைப்புகளை அம்பலப்படுத்தலாம், பயனர்களின் அனுமதியின்றி பெரிய கோப்புகளைப் பதிவிறக்கலாம் மற்றும் தனிப்பட்ட தரவை நகலெடுக்கலாம் என்று Bakry மற்றும் Mysk கண்டுபிடித்தனர்.
உங்கள் திரையை முகநூலில் காட்டுவது எப்படி
இணைப்பு மாதிரிக்காட்சிகள் இணையப் பக்கங்கள் அல்லது பல செய்தியிடல் பயன்பாடுகளில் உள்ள ஆவணங்கள் போன்ற உள்ளடக்கத்தைப் பார்க்கின்றன. இந்த அம்சம் பயனர்கள் ஒரு குறுகிய சுருக்கத்தைப் பார்க்கவும், இணைப்பைத் தட்டாமல் மீதமுள்ள உரையாடலுடன் படத்தை முன்னோட்டம் பார்க்கவும் அனுமதிக்கிறது.
iMessage மற்றும் WhatsApp போன்ற பயன்பாடுகள், அனுப்புநர் முன்னோட்டத்தை உருவாக்குவதை உறுதிசெய்கிறது, அதாவது இணைப்பு தீங்கிழைக்கும் வகையில் இருந்தால் பெறுநர் ஆபத்திலிருந்து பாதுகாக்கப்படுகிறார். ஏனெனில், சுருக்கம் மற்றும் முன்னோட்டப் படம் அனுப்புநரின் சாதனத்தில் உருவாக்கப்பட்டு இணைப்பாக அனுப்பப்படும். இணைப்பைத் திறக்காமலேயே அனுப்புநரிடமிருந்து அனுப்பப்பட்ட மாதிரிக்காட்சியைப் பெறுநரின் சாதனம் காண்பிக்கும். TikTok மற்றும் WeChat போன்ற இணைப்பு முன்னோட்டத்தை உருவாக்காத பயன்பாடுகளும் பாதிக்கப்படாது.
ரிசீவர் இணைப்பு மாதிரிக்காட்சியை உருவாக்கும் போது சிக்கல் எழுகிறது, ஏனெனில் முன்னோட்டத்தை உருவாக்க ஆப்ஸ் தானாகவே பின்னணியில் இணைப்பைத் திறக்கும். பயனர்கள் இணைப்பைத் தட்டுவதற்கு முன்பே இது நிகழ்கிறது, இது தீங்கிழைக்கும் உள்ளடக்கத்திற்கு அவர்களை வெளிப்படுத்தும். Reddit போன்ற பயன்பாடுகள் இந்த வழியில் இணைப்புகளை உருவாக்குகின்றன.
எடுத்துக்காட்டாக, ஒரு தீங்கிழைக்கும் நடிகர் தனது சொந்த சேவையகத்திற்கு இணைப்பை அனுப்பலாம். பெறுநரின் பயன்பாடு தானாகவே பின்னணியில் இணைப்பைத் திறக்கும் போது, அது சாதனத்தின் ஐபி முகவரியை சேவையகத்திற்கு அனுப்பி, அவற்றின் இருப்பிடத்தை வெளிப்படுத்தும்.
இணைப்பு ஒரு பெரிய கோப்பினை சுட்டிக்காட்டினால், இந்த அணுகுமுறை சிக்கல்களை ஏற்படுத்தலாம், அதன்பின் முழு கோப்பையும் பதிவிறக்கம் செய்ய ஆப்ஸ் முயற்சி செய்யலாம், பேட்டரி ஆயுளைக் குறைக்கலாம் மற்றும் தரவுத் திட்ட வரம்புகளை இரத்தக்கசிவு செய்யலாம்.
இணைப்பு மாதிரிக்காட்சிகள் வெளிப்புற சேவையகத்திலும் உருவாக்கப்படலாம், மேலும் Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter மற்றும் Zoom போன்ற பல பிரபலமான பயன்பாடுகள் இப்படித்தான் செயல்படுகின்றன. இந்த வழக்கில், பயன்பாடு முதலில் இணைப்பை வெளிப்புற சேவையகத்திற்கு அனுப்பி, முன்னோட்டத்தை உருவாக்கும்படி கேட்கும், பின்னர் சேவையகம் அனுப்பியவர் மற்றும் பெறுநருக்கு முன்னோட்டத்தை அனுப்பும்.
se மற்றும் தொடர் 6 வாட்ச் இடையே உள்ள வேறுபாடு
இருப்பினும், அனுப்பப்பட்ட இணைப்பின் உள்ளடக்கங்கள் தனிப்பட்டதாக இருக்கும்போது இது பாதுகாப்பு அச்சுறுத்தலை ஏற்படுத்தலாம். வெளிப்புற சேவையகத்தைப் பயன்படுத்துவது, தனிப்பட்ட தகவலின் அங்கீகரிக்கப்படாத நகல்களை உருவாக்கி, குறிப்பிட்ட காலத்திற்குத் தக்கவைத்துக்கொள்ள இந்தப் பயன்பாடுகளை அனுமதிக்கிறது.
எந்தவொரு இணைப்பு உள்ளடக்கத்தையும் எவ்வளவு பதிவிறக்கம் செய்ய வேண்டும் என்பதில் பல பயன்பாடுகள் தரவு வரம்பை அமல்படுத்தியிருந்தாலும், பேஸ்புக் மெசஞ்சர் மற்றும் இன்ஸ்டாகிராம் எந்த இணைப்பின் உள்ளடக்கத்தையும் அதன் சேவையகங்களுக்கு அளவு பொருட்படுத்தாமல் பதிவிறக்குவதில் குறிப்பாக குறிப்பிடத்தக்கவை என்பதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். இந்த நடத்தை குறித்து கேள்வி எழுப்பப்பட்டபோது, ஃபேஸ்புக் இது 'நோக்கத்தின்படி செயல்படுவதாக' கருதுவதாகக் கூறியது.
வெளிப்புற சேவையகங்களில் வைக்கப்பட்டுள்ள நகல் தரவு மீறல்களுக்கு உட்பட்டிருக்கலாம், இது குறிப்பாக ஜூம் மற்றும் ஸ்லாக் போன்ற வணிக பயன்பாடுகளின் பயனர்கள் மற்றும் முக்கியமான தனிப்பட்ட தரவுகளுக்கு இணைப்புகளை அனுப்புபவர்களைப் பற்றியதாக இருக்கலாம்.
எனது iphone 12 pro அதிகபட்சமாக எப்படி சார்ஜ் செய்வது?
ஒரே துல்லியமான அம்சம் வெவ்வேறு வழிகளில் எவ்வாறு செயல்பட முடியும் என்பதையும், இந்த வேறுபாடுகள் எவ்வாறு பாதுகாப்பு மற்றும் தனியுரிமையில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தக்கூடும் என்பதற்கான பாராட்டுகளை ஆராய்ச்சி வழங்குகிறது. பார்க்கவும் முழு அறிக்கை மேலும் தகவலுக்கு.
குறிச்சொற்கள்: இணைய பாதுகாப்பு , செய்திகள்
பிரபல பதிவுகள்