Azt hitted, hogy ha küldesz egy linket Facebook Messengeren, akkor azt csak te látod, és az, akinek küldted? Hatalmas tévedés!

INTERNET
2016 június 30., 16:16
comments 125

Van egy igen méretes biztonsági rés a Facebook népszerű chatprogramjában, a Messengeren, amit azért nem javítanak ki, mert szándékosan került oda – állítja egy belga kutató, Inti De Ceukelaire.

Mark Zuckerberg a jövő chatbotjairól beszél, amik természetesnek ható párbeszédre lesznek képesek a felhasználókkal (Fotó: Glenn Chapman / AFP)
photo_camera Mark Zuckerberg (Fotó: Glenn Chapman / AFP)

Ha beírsz egy linket a Facebook Messengerbe – vagy akárhova a Facebookon –, akkor az információt összegyűjtő böngésző robot, egy "crawler" azonnal meg fogja tekinteni, mi is az a link, és néhány aláhúzott betű helyett címmel, képpel, rövid leírással együtt fogja beszúrni azt az ablakba. A Facebook robotja minden linknek ad egy számot, hogy nem kelljen minden alkalommal kinyerni ezeket az információkat az oldalból.

Ezzel nem lenne semmi baj, ha nem lehetne kívülről hozzáférni mások által magánbeszélgetések során küldözgetett linkekhez – csakhogy, mint azt a belga kutató írja, a Facebook fejlesztő API oldalán simán hozzá lehet férni ehhez. (Hogy egészen pontosan hogyan, arról részletesen beszámol De Ceukelaire.)

Olyan linkeket is meg lehet találni vele, amin emberek magántermészetű dolgokat küldözgetnek egymásnak.

Amikor jelezte a Facebooknál, hogy a magánszférát veszélyeztető bugot talált, az oldaltól azt a választ kapta, hogy ez teljesen szándékos dolog. A Facebook elég biztos abban, hogy "alacsony a valószínűsége" annak, hogy bárki magánszféra sérüljön emiatt, mivel figyelik, hogy miket hívnak le a Facebook API-n, ezért felfigyelnének bármiféle gyanús tevékenységre.

Más kérdés, hogy óránként hárommillió linket osztanak meg az emberek Facebook Messengeren, szóval elég sok szeméten kell átrágnia magát a hekkernek, hogy megtalálja az általad elküldött titkos információkat tartalmazó magánlinket.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.