Розробники додатків Томмі Майськ і Талал Хадж Бакрі виявили ризики для конфіденційності та безпеки на платформах особистих повідомлень Facebook.
Кожен раз, коли користувач ділився посиланням в Facebook Messenger або Direct в Instagram і був створений попередній перегляд посилання, дані за цим посиланням завантажувалися на сервери гіганта соціальних мереж. За словами Майська і Бакрі, це відбувалося навіть у тому випадку, якщо пов’язаний сайт містив багато гігабайтів даних.
«Сервери Facebook завантажують вміст будь-якого посилання, відправленої через Messenger або Instagram Direct, – пишуть Майськ і Бакрі в своєму звіті. – Це можуть бути рахунки, контракти, медичні карти або щось інше, що може бути конфіденційним ».
Що кажуть в Facebook
Розробники написали в Facebook, щоб повідомити про те, що вони виявили порушення конфіденційності, припускаючи, що це просто помилка.
«Ми дійсно зв’язалися з Facebook з приводу того, що це порушує конфіденційність. Але в Facebook відповіли, що функція “працює так, як задумано” », – каже Майськ.
Однак пару днів назад розробники виявили оновлення: Facebook повністю відключив попередній перегляд посилань в Facebook Messenger і Instagram, але тільки в Європі.
Навіщо Facebook видалив попередній
Компанії потрібно було видалити його, щоб дотримуватися законів ЄС про конфіденційність в інтернеті. Завантаження та зберігання даних по посиланнях, якими діляться користувачі, порушують ці закони.