Забудьте о секретности. Facebook сохраняет данные ссылок, которыми поделились в Messenger и Instagram

12 февраля 2021, 09:58

Разработчики приложений Томми Мыск и Талал Хадж Бакри обнаружили угрозу конфиденциальности и безопасности на платформах обмена личными сообщениями Facebook.

Каждый раз, когда пользователь делился ссылкой в ​​Facebook Messenger или в сообщениях в Instagram и создавался предварительный просмотр ссылки, данные по этой ссылке загружались на серверы гиганта социальных сетей.

Видео дня

По словам Мыска и Бакри, это происходило, даже если связанный сайт содержал много гигабайт данных.

«Серверы Facebook загружают содержимое любой ссылки, отправленной через Messenger или Instagram. Это могут быть счета, контракты, медицинские записи или что-нибудь, что может быть конфиденциальным», — пишут Мыск и Бакри в своем отчете.

Мыск и Бакри первоначально связались с Facebook, чтобы сообщить о том, что они обнаружили, предполагая, что это было ошибкой кода.

Однако сейчас два разработчика обнаружили интересное обновление: Facebook полностью отключил предварительный просмотр ссылок в Facebook Messenger и Instagram, но только в Европе. Компании необходимо было удалить их, чтобы соответствовать строгим законам ЕС о конфиденциальности в Интернете. Загрузка и хранение данных по ссылкам, которыми делятся пользователи, нарушают эти законы.

«Остановка этой службы в Европе является явным намеком на то, что Facebook может использовать этот контент не для создания превью», — заявляют разработчики.

Стоит отметить, что Мыск и Бакри также изучили, как другие крупные онлайн-платформы, такие как Twitter, Slack и Discord, обрабатывают предварительный просмотр ссылок. Facebook и Instagram были единственными, кто загружал гигабайты данных по каждой ссылке. Большинство других платформ загружали не более 50 МБ, чтобы генерировать информацию, необходимую для предварительного просмотра ссылки.

Как отмечают два разработчика, Facebook объявил в декабре 2020 года, что он будет вносить изменения в свои платформы из-за европейского Директива о конфиденциальности. Однако на момент объявления Facebook не уточнил, какими будут именно эти изменения.

«Мы связались с Facebook в сентябре 2020 года по поводу того, что, по нашему мнению, может быть проблемой конфиденциальности (и потенциально серьезной ошибкой), и они в основном отклонили наши опасения. Facebook сообщил, что функция работает, как и предполагалось», — говорят авторы.

Важно отметить, что Facebook по-прежнему генерирует предварительный просмотр ссылок и загружает все данные со связанных страниц повсюду за пределами ЕС.

Ранее НВ писал, что Facebook расширяет список идей, которые он будет удалять со всех своих платформ.

Сейчас список идей, которые Facebook будет удалять, расширился: COVID-19 создан людьми; Вакцины неэффективны для предотвращения болезней; Безопаснее переболеть, чем вакцинироваться; Вакцины опасны, ядовиты или провоцируют аутизм.

Это правило уже вступило в силу — первым делом Facebook сосредоточится на группах и страницах, которые и раньше делились фейковыми новостями. Также компания уточняет, что тех, кто продолжит публиковать фейки, они забанят.

Важно отметить одну небольшую ремарку, которую сделала компания — эти правила распространяются только во время «чрезвычайной ситуации в области здравоохранения, связанной с COVID». Поэтому этот удар по антипрививочному движению может быть ослаблен через некоторое время.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X