* اعلنت «غوغل» اخيرا ان تصفح الشبكات وعمليات البحث اصبحت بشكل متزايد من النشاطات الخطرة. «ففي خلال الاشهر القليلة الماضية احتوى اكثر من واحد في المئة من جميع نتائج البحث على نتيجة واحدة على الاقل التي تشير الى محتوى خبيث، ويبدو ان الظاهرة هذه في ازدياد»، في حديث ليلس بروفوس مهندس الامن في «غوغل» في موقع على مدونة يومية.
واشار بروفوس انه خلال عام ونصف العام منذ ان شرعت «غوغل» في تعقب صفحات الشبكة الخبيثة والضارة، عثرت الشركة على اكثر من ثلاثة ملايين عنوان موقع URL حقيقي في اكثر من 180 الفا من مواقع الشبكة التي تحاول تركيب واقامة برامج سيئة على كومبيوترات الزائرين.
وكان بروفوس قد اشترك في تأليف ورقة فنية بعنوان All IFRAMEs Point To Us بالاشتراك مع بانايوتيس مافروماتيس زميله في «غوغل»، واثنين من رفاقهما من علماء الكومبيوتر في جامعة جونز هوبكنز، هما مهيب ابو رجب وفابيان مونروز. وتصف هذه الورقة الوقع المتزايد لـ «التشغيل بالتنزيل» واستغلال مواطن الضعف لمتصفح الشبكة لتنزيل البرامج الضارة وتشغيلها اتوماتيكيا على كومبيوترات زائري مواقع الشبكة.
س ورفاقه اقروا ان الاعلانات على الانترنت، التي هي حياة «غوغل» وخبزها اليومي، تساهم في نشر وتوزيع مثل هذه البرامج الضارة. وهذه مسألة كانت قد اثيرت من قبل شركات الامن اخيرا، لكن سماعها من قبل «غوغل» هو امر غير عادي. وبشكل عام فإن الابحاث التي تدعمها الشركات الصناعية تميل الى تأكيد النماذج التجارية لهذه العمليات بدلا من استدعائها الى المساءلة. وكان ناطق بلسان «غوغل» قد رفض التعليق فورا على هذه المسألة.
واوضح التقرير الذي رفعه بروفوس ورفاقه «ان اغلبية الاعلانات على الشبكة حاليا يجري توزيعها على شكل مضمون فريق ثالث الى موقع الاعلانات على الشبكة». ومثل هذا الاجراء مقلق نوعا ما لكون صفحات الشبكة هي امينة بقدر امان اضعف اجزائها. وحتى لو كانت صفحة الشبكة بشكل خاص لا تتضمن اي نوع من اعمال الاستغلال، فإن مضمون الاعلان غير الامين يحمل في طياته الخطر بالنسبة الى المواقع الاعلانية على الشبكة. ومع تزايد استخدام جمعيات بيع الاعلانات التي تتيح للمعلن بيع مساحات اعلانية الى شركات الاعلان الاخرى، التي تقوم بدورها ببيع محتواها الى اطراف اخرى، تتزايد احتمالات وجود المحتويات والمضمون غير الامين المتداخلة في نقاط كثيرة ضمن هذه السلسلة، بصورة سريعة. وغالبا ما يؤدي ذلك الى وجود صفحات على الشبكة تعرض اعلانات لمضمون لا يوثق به.
ويقول بروفوس ان ما معدله 2 في المئة من مواقع الشبكة الضارة يقوم بتسليم برامج ضارة عبر الاعلانات اعتمادا على تحليل نحو 2000 شبكة اعلانات معروفة. ولكن لكون الاعلانات تستهدف دائما المواقع الشعبية، فان احتمال عثور الباحثين عليها يكون اكثر مما يوحي المظهر العام. واشار التقرير الذي نقله موقع «نتورك كومبيوتنغ كوم» الاخباري الالكتروني، الى ان ما معدله 12 في المئة من نتائج البحث العام كانت مقرونة بمضمون ضار نتيجة الاعلانات غير الامينة.
وكان بروفوس وزملاؤه قد عزلوا الاجراءات التي تقوم بها الجمعيات الاعلانية التي تقوم بإعادة توجيه مضمون الاعلانات على الشبكة الى سلسلة من الشركاء، على انها مصدر العديد من المشاكل. «ومن الواضح انه بات من الصعب جدا الحفاظ على الثقة عبر هذه السلسلة الطويلة من عمليات التسليم» كما ذكر التقرير.
ويقع قسم من اللوم في انتشار الضرر عبر عمليات التنزيل على كاهل المؤسسات التي تدير الخادمات. فقد وجد التقرير انه بين الخادمات التي تقوم بتوزيع البرامج الضارة فإن نحو 38.1 في المئة من خادمات «اباتشي»، و39.9 في المئة من الخادمات بدعم PHP النصي، هي من النسخ والانواع القديمة المعروفة بنقاط ضعفها الامنية. وبصورة اجمالية فإن هناك عددا من خادمات «مايكروسوفت IIS» يبلغ عددها الاجمالي 113905 توزع البرامج الضارة، مقارنة بخادمات «أباتشي»، التي توزع الشيء ذاته، يبلغ عددها 55088 ، اي نحو الضعف تقريبا.