حالات بقاء كلمات البحث أو المعلومات الشخصية في URL
لا تبقى المعلومات التي بحثت عنها أو أدخلتها في متن الصفحة فقط.
بحسب خدمة الويب، قد تتضمن URL كلمات بحث، أو أسماء أماكن، أو أسماء أشخاص، أو عناوين بريد، أو أرقام حجز، أو ID استفسار.
إذا شاركت تلك URL كما هي، فقد تسلم للطرف الآخر معلومات غير مكتوبة في المتن.
في المجهولية، يسهل إغفال كلمات البحث والمعلومات الشخصية الباقية في URL.
تنظم هذه المقالة أنواع URL التي تميل إلى إبقاء كلمات البحث أو المعلومات الشخصية، وما يجب النظر إليه قبل المشاركة.
كيف تبقى كلمة البحث في URL
في خدمات البحث أو البحث داخل المواقع، قد تدخل كلمة البحث في URL كسلسلة استعلام.
مثلًا، لأغراض الشرح، قد يكون الشكل كالتالي.
sample.test/search?q=privacy
هنا تشير q=privacy إلى كلمة البحث.
إذا شاركت URL كهذه، يعرف الطرف الآخر ما كنت تبحث عنه.
قد تكشف كلمة البحث اهتمام الشخص، وموضوع التحقيق، والقلق، ومكان السكن، والانتماء، والمرض، والاستشارة القانونية، أو مشكلة العمل.
ترتبط كلمة البحث بالمجهولية لأنها تكشف ماذا كان الشخص يبحث عنه.
مواضع بقاء المعلومات الشخصية في URL
إلى جانب كلمات البحث، قد تدخل في URL قيم قريبة من المعلومات الشخصية.
| المشهد | معلومات قد تبقى في URL | ملاحظة |
|---|---|---|
| البحث داخل الموقع | اسم، اسم مكان، اسم مكان عمل، اسم مدرسة | يظهر موضوع البحث |
| خدمة خرائط | عنوان، اسم محطة، اسم منشأة | تظهر الأماكن المعتادة أو وجهة التنقل |
| موقع حجز | رقم حجز، تاريخ، عدد أشخاص | يرتبط بخطة السلوك |
| صفحة استفسار | بريد، اسم، ID استفسار | قد تكون قريبة من معرف مباشر |
| خدمة ترجمة | جزء من النص المدخل | قد يظهر المحتوى أو موضوع البحث |
ليست كل الخدمات تضع معلومات شخصية في URL.
لكن إذا لم تفحص قبل المشاركة، فلن تعرف هل وُجدت أم لا.
المعلومات الشخصية داخل URL غير بارزة
المعلومات الشخصية داخل URL أقل بروزًا من المتن.
لأنها مدفونة داخل URL طويلة، يصعب على الشخص الذي يشاركها أن يلاحظها.
| المعلومة | سبب سهولة إغفالها | أثرها على المجهولية |
|---|---|---|
| كلمة البحث | تدخل في نهاية URL | تكشف الاهتمام أو موضوع البحث |
| اسم المكان | يظهر كقيمة معامل | يكشف الأماكن المعتادة أو وجهة التنقل |
| البريد | يختلط بالإدخال التلقائي أو رابط المشاركة | يصبح معرفًا مباشرًا |
| رقم | يرتبط بحجز أو طلب | يرتبط بسجل السلوك |
| اسم | يبقى كموضوع بحث أو قيمة نموذج | يشير إلى الشخص أو طرف معني |
عند النشر باسم مجهول، لا يكفي حذف الاسم من المتن إذا بقي الاسم في URL.
افحص المتن، والصورة، والملف، وURL معًا.
ترتيب الفحص قبل المشاركة
افحص هل بقيت كلمات بحث أو معلومات شخصية في URL بالترتيب التالي.
| الترتيب | ما تفحصه | السبب |
|---|---|---|
| 1 | انظر إلى ما بعد ? | تدخل هناك كلمات البحث وقيم الإدخال بسهولة |
| 2 | ابحث عن q وquery وsearch | كثيرًا ما تبقى كلمات البحث |
| 3 | ابحث عن name وemail وuser | لمعرفة هل دخل معرف مباشر |
| 4 | ابحث عن location وaddress وplace | لفحص أسماء الأماكن والأماكن المعتادة |
| 5 | ابحث عن order وticket وreservation | لتجنب معلومات الحجز والطلب |
إذا كانت القيمة المكتشفة غير لازمة للمشاركة، احذفها.
إذا تغيرت الصفحة عند حذفها، فكر هل تحتاج إلى مشاركة تلك URL أصلًا.
في URL التي تحتوي معلومات شخصية، يكون البحث عن URL مشاركة أخرى خالية من هذه المعلومات أكثر أمانًا من تنسيق URL نفسها.
عند مشاركة URL نتائج البحث
قد يكون هدف مشاركة URL نتائج البحث هو كلمة البحث نفسها.
مثلًا، عندما تريد من شخص أن يرى "هذه النتائج".
حتى في هذه الحالة، افحص هل بقيت قيم غير كلمة البحث.
بحسب خدمة البحث، قد تُضاف إلى كلمة البحث قيم متعلقة بالمنطقة، أو اللغة، أو الإعلان، أو الجلسة، أو بيئة الاستخدام.
وكذلك، إذا كانت كلمة البحث تكشف اهتمام الشخص أو موضوع التحقيق، فقد يكون مشاركة URL الصفحة التي تريد عرضها فقط أكثر أمانًا من URL نتائج البحث.
مواضع تحتاج إلى حذر خاص في المجهولية
في الحالات التالية، تصبح كلمات البحث أو المعلومات الشخصية داخل URL مؤشرًا قويًا.
- البحث عن معلومات مرتبطة بالعمل أو المدرسة
- البحث عن منطقة أو محطة أو مستشفى أو متجر أو إجراء إداري
- البحث عن الاسم الحقيقي أو اسم مستخدم قديم
- البحث عن مواد مرتبطة بإبلاغ داخلي أو تغطية صحفية
- البحث عن أسماء عائلة أو أطراف معنية
حتى إذا لم تكشف هذه الكلمات الشخص منفردة، فإن ارتباطها بمحتوى المنشور ووقته يجعلها مادة ترابط قوية.
الحكم عند العثور على معلومات شخصية
إذا وجدت معلومات شخصية أو كلمات بحث داخل URL، فلا ينتهي الأمر بالحذف الفوري فقط.
افصل بين معلومات يمكن حذفها ومعلومات لا ينبغي مشاركة URL التي تتضمنها أصلًا.
| المعلومة المكتشفة | الحكم | السبب |
|---|---|---|
| كلمة البحث | احذفها إذا لم تكن لازمة، أو شارك الصفحة المقصودة فقط | تكشف الاهتمام أو موضوع البحث |
| اسم مكان | فكر هل هو لازم لغرض المشاركة | يشير إلى الأماكن المعتادة أو وجهة التنقل |
| اسم | لا تشاركه في الأصل | قريب من الشخص أو الطرف المعني |
| عنوان بريد | لا تشاركه | يصبح معرفًا مباشرًا |
| رقم حجز أو طلب | لا تشاركه | قريب من سجل السلوك أو الطلب |
إذا بقيت معلومات شخصية داخل URL، فغالبًا ليست URL مخصصة للنشر.
ابحث عن صفحة عامة رسمية أو رابط مشاركة لا يحتوي معلومات شخصية.
عندما تتردد، فكك URL حتى تصبح قابلة للقراءة بصوت عال.
إذا كان فيها كلمات بحث، أو أسماء أماكن، أو أسماء، أو أرقام لا تريد إظهارها للآخرين، فلا تشاركها كما هي.
آثار البحث تبقى خارج URL أيضًا
حتى إذا حذفت كلمة البحث من URL، لا يختفي سلوك البحث نفسه بالكامل.
إذا كنت مسجل الدخول إلى خدمة البحث، قد يرتبط سجل البحث بالحساب.
يبقى السجل في المتصفح. وفي أجهزة العمل أو المدرسة قد تدخل سجلات إدارة الجهاز أو الشبكة.
في المجهولية، افحص ليس URL فقط بل البيئة التي بحثت منها.
| المكان | معلومات قد تبقى |
|---|---|
| خدمة البحث | كلمة البحث، الوقت، حالة تسجيل الدخول |
| المتصفح | السجل، ، اقتراحات الإدخال |
| الجهاز | الحافظة، لقطات الشاشة، الإشعارات |
| الشبكة | وجهة الاتصال، الوقت، حجم الاتصال |
| جهة النشر | URL المشاركة، وقت النشر، معلومات الحساب |
حذف المعلومات من URL مهم.
لكنه جزء واحد فقط من سلوك البحث كله.
الخلاصة
قد تبقى في URL كلمات بحث أو معلومات شخصية.
تحتاج URL نتائج البحث، والخرائط، والحجز، والاستفسار، والترجمة، والبحث داخل المواقع إلى حذر خاص.
حتى إذا لم تكتب الاسم في المتن، فإن بقاء الاسم أو المكان أو البريد أو كلمة البحث أو رقم الحجز بعد ? في URL يضعف المجهولية.
قبل المشاركة، افحص q وquery وsearch وname وemail وlocation وaddress وtoken وغيرها.
إذا بقيت قيمة لا تفهمها، فلا تعاملها كآمنة؛ ابحث عن URL مشاركة أخرى أو أخّر المشاركة.
URL تبدو خارج متن المنشور، لكنها في الواقع جزء من المعلومات المنشورة.
أدوات ذات صلة
OSINT Framework
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.