الساعة 00:00 م
الخميس 04 يونيو 2026
22° القدس
21° رام الله
21° الخليل
25° غزة
3.85 جنيه إسترليني
4.05 دينار أردني
0.06 جنيه مصري
3.33 يورو
2.87 دولار أمريكي
4

الأكثر رواجا Trending

نعيم قاسم: لم نعط التزاما لأحد بوقف المقاومة

#إسرائيل #حزب الله #لبنان #اعتداءات الاحتلال #الاحتلال الإسرائيلي #بيروت #جنوب لبنان #نعيم قاسم #عربي #سلاح المقاومة #الجنوب اللبناني #الضاحية الجنوبية #الأمين العام لحزب الله #خروقات إسرائيلية #اتفاق التهدئة #القرى الجنوبية #العدوان على لبنان #قصف لبنان #المقاومة الإسلامية #لبنان الآن #لبنان مباشر #قصف بيروت #ضاحية بيروت #التهدئة في لبنان #هدنة لبنان #خروقات الاحتلال #الشيخ نعيم قاسم #سلاح حزب الله #رفض الاتفاق

كارثة صحية وشيكة تُهدد 200 ألف نازح من رفح

#مصر #حرب غزة #قطاع غزة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #فصل الصيف #شمال قطاع غزة #الوسطاء #معابر غزة #كارثة صحية #الانسحاب الإسرائيلي #تبادل الأسرى #عمليات اغتيال #إعادة فتح معبر رفح #أزمة المياه #غزة الآن #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #نازحو رفح #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #تهدئة غزة #الدول الوسيطة #تعطيش غزة #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #انتهاكات التهدئة #بوابة غزة للعالم #صيف غزة

11 شهيدا وإصابات في 16 خرقا إسرائيليا جديدا لـ "هُدنة غزة"

#مصر #حرب غزة #قطاع غزة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #معابر غزة #الانسحاب الإسرائيلي #تبادل الأسرى #عمليات اغتيال #إعادة فتح معبر رفح #غزة الآن #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #تهدئة غزة #الدول الوسيطة #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #انتهاكات التهدئة #بوابة غزة للعالم

"إسرائيل" تمحُ عائلات من السجل المدني في غزة ولبنان

#إسرائيل #حزب الله #مصر #حرب غزة #قطاع غزة #معبر رفح #الحصار الإسرائيلي #لبنان #اعتداءات الاحتلال #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #بيروت #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #جنوب لبنان #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #عربي #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #الجنوب اللبناني #الضاحية الجنوبية #معابر غزة #الانسحاب الإسرائيلي #تبادل الأسرى #عمليات اغتيال #خروقات إسرائيلية #إعادة فتح معبر رفح #غزة الآن #القرى الجنوبية #العدوان على لبنان #قصف لبنان #غزة مباشر #المقاومة الإسلامية #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #لبنان الآن #لبنان مباشر #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #تهدئة غزة #قصف بيروت #الدول الوسيطة #ضاحية بيروت #التهدئة في لبنان #هدنة لبنان #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #انتهاكات التهدئة #بوابة غزة للعالم

وكالة سند للأنباء

الكشف عن ثغرة خطيرة في غوغل

تقني

15 فبراير 2025 - 19:02

حجم الخط
ثغرة أمنية في غوغل.jpeg
رام الله - وكالات

كشف باحثان أمنيان النقاب عن ثغرة أمنية خطيرة في واجهة برمجة التطبيقات API الخاصة بكل من يوتيوب وPixel Recorder تعرض عناوين البريد الإلكتروني للمستخدمين.

وقالت "غوغل" إنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات "غوغل غايا" Google Gaia، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين.

ويُعد معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب خطرا كبيرا على خصوصية المستخدمين؛ لا سيما صُناع المحتوى والمبلغين عن المخالفات والنشطاء الذين يحرصون على إبقاء هوياتهم مجهولة على الإنترنت.

إقرأ أيضاً

وأوضح الباحثان الأمنيان أن الجزء الأول من الهجوم؛ والذي كان متاحا للاستغلال منذ شهر، حيث وجد أن حظر مستخدم ما على يوتيوب يكشف عن معرف داخلي فريد تستخدمه غوغل في جميع منصاتها مثل "جي ميل" و"درايف" وغيرهما والذي يسمى Gaia ID ولكل مستخدم معرف خاص به.

ونبها إلى أن النقر على الثلاث نقاط للوصول إلى زر الحظر في ملف محادثة المستخدم يؤدي إلى تشغيل طلب واجهة برمجة التطبيقات والذي يكشف بدوره عن "Gaia ID" الخاص بالمستخدم.

ويُعد هذا الإجراء رغم بساطته ثغرة أمنية خطيرة لأنها تكشف عن المعرفات الخاصة بحسابات "يوتيوب" والتي يُفترض استخدامها داخليا فقط.

ولكن بعد أن تمكن الباحث الأمني من استخراج "Gaia ID" الخاصة بالمستخدمين، شرع في معرفة ما إذا كان بإمكانه الكشف عن عناوين البريد الإلكتروني المرتبطة بكل معرف.

وافترض الباحثان أنهما يستطيعان القيام بذلك باستخدام منتجات غوغل القديمة والمنسية لأنها ربما قد تحتوي على بعض الأخطاء أو العيوب لتحويل "Gaia ID" إلى عناوين بريد إلكتروني.

وباستخدام تطبيق "بيكسل ريكوردر" الخاص بشركة غوغل، اختبر الباحثان مشاركة تسجيل يحتوي على "غايا آي دي" مشفر ومنعوا المستخدم من تلقي إشعار بالبريد الإلكتروني عن طريق إعادة تسمية الملف باسم مكون من 2.5 مليون حرف، مما أدى إلى تعطيل نظام إشعار البريد الإلكتروني نظرا لطوله الشديد.

وبما أن الضحية الافتراضية لن تتلقى إشعارا، أرسل الباحثان طلب مشاركة الملف مع معرف "غايا آي دي" مما أدى إلى تحويل المعرف إلى عنوان بريد إلكتروني بالفعل.

وبفضل الباحثين الأمنيين تمكنت غوغل من إغلاق الثغرة ومنع المتسللين من الوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب.

ولكن رغم اكتشاف الثغرة في سبتمبر/ أيلول الماضي، فإن غوغل أصلحتها في 9 فبراير/شباط الجاري، كما أكدت عدم وجود أي علامات تدل على استغلال هذه الثغرة بشكل فعّال.

علامات
#يوتيوب #منوعات #غوغل #تقني #ثغرة أمنية #البريد الإلكتروني #برمجة التطبيقات #برمجة API #Pixel Recorder #غوغل غايا #Google Gaia #Gaia ID #عناوين اليوتيوب
تطبيق نبض تطبيق نبض

أخبار متعلقة