ستساعدك المقالة التالية: تقول شركة أبحاث إن Yahoo وMSN وGoogle بها خلل كبير في التخزين المؤقت للصفحات
تم العثور على ثغرة أمنية “كبيرة” في تقنيات التخزين المؤقت للصفحات في محركات البحث الرئيسية الثلاثة – Google، وYahoo، وMicrosoft Live Search. اكتشف الباحثون في Aladdin Knowledge Systems الخلل الذي يسمح لمحركات البحث بتقديم صفحات ضارة تمت إزالتها بالفعل من الويب. تم هذا الاكتشاف عندما كان الباحثون يقومون بتحليل محتوى موقع الجامعة المخترق، والذي تم تنظيفه. ومع ذلك، لا يزال من الممكن الوصول إلى المحتوى الضار من خلال الصفحات المخزنة مؤقتًا لمحركات البحث.
وللاستفادة من هذا الخلل، يقترح علاء الدين أن الهجوم قد يؤدي إلى إنشاء صفحات ويب ضارة متعددة في خدمات استضافة مختلفة، والقيام ببعض الترويج لها في محركات البحث، ثم أخذ الصفحات في وضع عدم الاتصال بحيث تبدو كما لو لم يكن هناك تهديد. بعد ذلك، يمكن استخدام سلسلة من الروابط بين مواقع ويب متعددة لهجوم البرمجة النصية عبر المواقع.
عند الاتصال بها بشأن العيوب، قالت مايكروسوفت إنها لم تكن على علم بأي تأثير سلبي على العملاء، ولكنها تحقق في المشكلة. ووعد متحدث باسم ياهو بالرد السريع على التهديدات، ولم يصدر جوجل أي تعليق حتى الآن.
الصفحة المخبأة هي في الأساس لقطة لتلك الصفحة كما كانت في وقت معين، وكما هو الحال الآن، حتى تقوم روبوتات محرك البحث بالزحف إلى صفحة معينة مرة أخرى، فسوف تظهر كما كانت في المرة الأخيرة التي زحفوا إليها. إذا كانت المرة الأخيرة التي قاموا فيها بالزحف كانت هناك تعليمات برمجية أو روابط ضارة على الصفحات، فستظهر هذه الطريقة في ذاكرة التخزين المؤقت. وينطبق الشيء نفسه على الروابط إلى البرامج الاحتكارية الموزعة بشكل غير قانوني – إذا كانت موجودة عند الزحف إلى الموقع، فمن المحتمل أن تظل موجودة في ذاكرة التخزين المؤقت وسيظل الأشخاص قادرين على العثور عليها. يبدو أن ما يأمل علاء الدين أن تفعله محركات البحث هو ابتكار طريقة ما لبرامج الروبوت الخاصة بها للتعرف على التعليمات البرمجية الضارة وتخطي فهرسة أي صفحات تتضمنها، وهو ما لن يكون في الواقع فكرة سيئة.
