الساعة 00:00 م
الأحد 19 يوليو 2026
22° القدس
21° رام الله
21° الخليل
25° غزة
4.08 جنيه إسترليني
4.28 دينار أردني
0.06 جنيه مصري
3.48 يورو
3.04 دولار أمريكي
4

الأكثر رواجا Trending

"غزة مُباشــر"..10 شُهــداء في 16 خرقـا إسـرائيليـا جديـدا لـ "الهُدنـة"

الزراعة لـ "سند": دمار غير مسبوق أصاب القطاع الزراعي في غزة

مركز حقوقي: الاحتلال يُحاول طمس جرائمه بحق أسرى غزة

#مصر #حرب غزة #قطاع غزة #الحركة الأسيرة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #الأسرى المرضى #الأسرى الفلسطينيون #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #أسرى غزة #مقابر الأرقام #الأسرى الشهداء #الأسرى القاصرين #معابر غزة #حقوق الأسرى #الإهمال الطبي للأسرى #الأسيرات الفلسطينيات #الإفراج عن الأسرى #الانسحاب الإسرائيلي #أسرى قطاع غزة #تبادل الأسرى #عمليات اغتيال #التنكيل بالأسرى #الاعتداء على الأسرى #عمداء الأسرى #إعادة فتح معبر رفح #الأسرى المفقودين #غزة الآن #انتهاكات الاحتلال ضد الأسرى #جثامين الأسرى الشهداء #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #الأسرى بعد 7 أكتوبر #معتقل سدي تيمان #تهدئة غزة #الدول الوسيطة #اغتصاب الأسرى #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #تعذيب الأسرى الفلسطينيون #الحبس المنزلي للأسرى #شهادات حية للأسرى #الاعتقال الإداري للأسرى #الاعتداءات الجنسية ضد الأسرى #أعداد الأسرى في السجون الإسرائيلية #معطيات عن الأسرى #المعاناة اليومية للأسرى #المحاكم العسكرية الصورية للأسرى #الاعتقال التعسفي للأسرى #المرضى بلا علاج للأسرى #الحرمان من الزيارات للأسرى #القمع داخل السجون للأسرى #الحرمان من الطعام للأسرى #العزل الانفرادي الطويل للأسرى #التهديد المستمر للأسرى #فقدان الحرية للأسرى #الإذلال أمام الزملاء للأسرى #الاعتقالات العشوائية للأسرى #الحصار النفسي للأسرى #الصدمات النفسية للأسرى #المراقبة المستمرة للأسرى #حرمان الأدوية للأسرى #الإهانة المستمرة للأسرى #القسوة على الأسيرات #التجويع للأسرى #التفتيش المذل للأسرى #فقدان الكرامة للأسرى #الحرمان من التواصل مع العائلة للأسرى #الضغط النفسي للأسرى #التمييز ضد الأسرى #الموت داخل السجون للأسرى #الإساءة المستمرة للأسرى #شبح الموزة تعذيب للأسرى #مقابر الاحتلال في السجون #تعذيب الأسرى في سدي تيمان #خلع ملابس الأسرى #خلع حجاب الأسيرات #تجريد الأسرى من الملابس #انتهاكات التهدئة #بوابة غزة للعالم

الديمقراطية: تصعيد الاحتلال في غزة تحدٍ للمجتمع الدولي

الكشف عن ثغرة خطيرة في غوغل

حجم الخط
ثغرة أمنية في غوغل.jpeg
رام الله - وكالات

كشف باحثان أمنيان النقاب عن ثغرة أمنية خطيرة في واجهة برمجة التطبيقات API الخاصة بكل من يوتيوب وPixel Recorder تعرض عناوين البريد الإلكتروني للمستخدمين.

وقالت "غوغل" إنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات "غوغل غايا" Google Gaia، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين.

ويُعد معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب خطرا كبيرا على خصوصية المستخدمين؛ لا سيما صُناع المحتوى والمبلغين عن المخالفات والنشطاء الذين يحرصون على إبقاء هوياتهم مجهولة على الإنترنت.

وأوضح الباحثان الأمنيان أن الجزء الأول من الهجوم؛ والذي كان متاحا للاستغلال منذ شهر، حيث وجد أن حظر مستخدم ما على يوتيوب يكشف عن معرف داخلي فريد تستخدمه غوغل في جميع منصاتها مثل "جي ميل" و"درايف" وغيرهما والذي يسمى Gaia ID ولكل مستخدم معرف خاص به.

ونبها إلى أن النقر على الثلاث نقاط للوصول إلى زر الحظر في ملف محادثة المستخدم يؤدي إلى تشغيل طلب واجهة برمجة التطبيقات والذي يكشف بدوره عن "Gaia ID" الخاص بالمستخدم.

ويُعد هذا الإجراء رغم بساطته ثغرة أمنية خطيرة لأنها تكشف عن المعرفات الخاصة بحسابات "يوتيوب" والتي يُفترض استخدامها داخليا فقط.

ولكن بعد أن تمكن الباحث الأمني من استخراج "Gaia ID" الخاصة بالمستخدمين، شرع في معرفة ما إذا كان بإمكانه الكشف عن عناوين البريد الإلكتروني المرتبطة بكل معرف.

وافترض الباحثان أنهما يستطيعان القيام بذلك باستخدام منتجات غوغل القديمة والمنسية لأنها ربما قد تحتوي على بعض الأخطاء أو العيوب لتحويل "Gaia ID" إلى عناوين بريد إلكتروني.

وباستخدام تطبيق "بيكسل ريكوردر" الخاص بشركة غوغل، اختبر الباحثان مشاركة تسجيل يحتوي على "غايا آي دي" مشفر ومنعوا المستخدم من تلقي إشعار بالبريد الإلكتروني عن طريق إعادة تسمية الملف باسم مكون من 2.5 مليون حرف، مما أدى إلى تعطيل نظام إشعار البريد الإلكتروني نظرا لطوله الشديد.

وبما أن الضحية الافتراضية لن تتلقى إشعارا، أرسل الباحثان طلب مشاركة الملف مع معرف "غايا آي دي" مما أدى إلى تحويل المعرف إلى عنوان بريد إلكتروني بالفعل.

وبفضل الباحثين الأمنيين تمكنت غوغل من إغلاق الثغرة ومنع المتسللين من الوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب.

ولكن رغم اكتشاف الثغرة في سبتمبر/ أيلول الماضي، فإن غوغل أصلحتها في 9 فبراير/شباط الجاري، كما أكدت عدم وجود أي علامات تدل على استغلال هذه الثغرة بشكل فعّال.