Facebook F8 tahun ini adalah mengenai Mark Zuckerberg bercakap tentang menyepadukan langkah privasi yang lebih baik dalam setiap komponen media sosial Facebook termasuk Instagram. Tetapi mungkin orang di Facebook tidak bekerja dengan baik untuk mencapai visi itu. Penggodaman yang baru ditemui menunjukkan bahawa privasi Instagram boleh terancam dengan menyelinap ke dalam akaun dan profil peribadi. Telah didapati bahawa web Instagram boleh digunakan untuk berkongsi dan melihat profil dan cerita pemegang akaun Instagram persendirian secara terbuka dengan mengubah suai ke dalam alat pemeriksa elemen. Hack ini, seperti yang dilaporkan oleh Buzzfeed mempersoalkan kebolehpercayaan web Instagram dan rangkaian penghantaran kandungan yang digunakan oleh Facebook.
Privasi Pada Instagram Tergugat
Hack
Sumber Imej: Tech Crunch
Pertama, untuk sesiapa sahaja berkongsi siaran dan cerita pemegang akaun persendirian secara terbuka, dia mestilah pengikut/rakan orang tersebut. Selepas itu anda boleh melihat sorotan, cerita dan siaran akaun Instagram peribadi . Dengan cara ini seseorang boleh melihat semua cerita dan siaran daripada akaun peribadi. Tetapi mereka tidak boleh dikongsi di seluruh Instagram. Siaran dan cerita daripada akaun Instagram peribadi hanya boleh dikongsi di kalangan pengikut/rakan pemegang akaun. Bagaimanapun, penggodaman baharu itu telah melanggar tetapan privasi Instagram dan membenarkan pengikut berkongsi suapan dan cerita daripada akaun Insta peribadi kepada bukan pengikut atau bukan pengguna platform.
Bagaimana? Nah, prosesnya agak teknikal, bukan anda tidak boleh mendapatkan hanya dalam satu demonstrasi mudah.
Apabila anda membuka profil rakan anda (yang mengendalikan akaun peribadi) di web Instagram, penyemak imbas membentuk URL awam semua kandungan yang tersedia pada halaman web tersebut. Ini termasuk foto yang boleh dilihat pada suapan dan cerita/sorotan yang mungkin disimpan oleh rakan anda. Untuk mendapatkan semula URL awam ini, cuma klik kanan di mana-mana pada skrin penyemak imbas anda dan klik pada pilihan Inspect Elements/Inspect . Ia akan membuka dok dengan unsur-unsur halaman web tertentu itu. Sama seperti yang ini:
Berikut adalah lajur yang dipanggil Rangkaian (keempat dari kiri) . Di sini anda akan dapat melihat URL awam kepada semua imej (walaupun ikon, emoji dan lakaran kecil) yang boleh dilihat pada halaman tersebut. Dalam kes web Instagram, pautan ini akan menyertakan imej pada suapan, cerita dan gambar profil. Apa yang anda perlu lakukan ialah mencari pautan yang berkaitan, dan kemudian salinnya ke tab baharu. Anda akan dapat melihat gambar itu tidak kira anda mengikuti orang itu atau tidak. Pautan itu kemudiannya boleh dikongsi lebih lanjut, dan telah disahkan bahawa penggodaman ini berfungsi.
Berikut ialah fail GIF yang diterbitkan oleh Buzzfeed yang menunjukkan cara seseorang boleh menyalin pautan itu daripada Inspect Element Tools.
Sumber Imej: Buzzfeed
Alat Inspect Element ini boleh diakses dengan hanya beberapa klik pada mana-mana pelayar di luar sana. URL awam ini boleh melanggar privasi anda di Instagram dan boleh meletakkan detik peribadi anda yang anda siarkan pada platform di bawah ancaman penyalahgunaan.
Walau bagaimanapun, Facebook mempunyai kenyataan yang agak sah sebagai tindak balas.
Maklum Balas Facebook terhadap Penemuan Hack
Sumber Imej: How-To Geek
Jurucakap Facebook berkata bahawa aktiviti ini sama sekali tidak mengancam privasi di Instagram. Ini serupa dengan aktiviti di mana pengikut/rakan anda boleh mengambil tangkapan skrin siaran/cerita anda di Instagram dan boleh berkongsi lebih lanjut dengan apa cara sekalipun. Memandangkan penggodaman ini hanya boleh digunakan oleh seseorang yang sudah pun menjadi rakan pemegang akaun berkenaan, ini tidak kelihatan seperti campur tangan terhadap privasi pengguna. Jurucakap itu telah menyatakan bahawa memandangkan penggodaman ini tidak membenarkan akses tanpa kebenaran ke akaun pengguna, ia bukan kebimbangan ancaman segera.
Dalam beberapa cara, ini adalah benar. Anda telah pun memberikan akses kepada gambar anda kepada rakan anda dengan menerima permintaan ikutan mereka, bukan? Mengapa perlu mengganggu seseorang berkongsi gambar itu menggunakan penggodaman itu sedangkan dia sudah boleh tangkapan skrinnya pada bila-bila masa?
Keadaannya agak berpanjangan.
Mengapa Hack Ini Tidak Sama dengan Tangkapan Skrin Imej?
Terdapat sedikit perbezaan antara tangkapan skrin imej di Instagram dan berkongsinya melalui URL awam. Pertama, Facebook menjejaki semua aktiviti pengguna di Instagram seperti tangkapan skrin dan perkongsian imej, apabila ia dijalankan pada aplikasi Instagram atau web Instagram. Tetapi, apabila anda berkongsi suapan/cerita menggunakan URL awam, ia tidak dapat dikesan kembali ke rangkaian penghantaran kandungan Facebook. Selain itu, URL awam cerita yang telah tamat tempoh (yang hanya aktif selama 24 jam) dan siaran yang dipadam masih kekal di sana di Inspect untuk beberapa lama, dengan itu, mewujudkan pelanggaran privasi Instagram anda.
Selain itu, apabila anda tangkapan skrin imej, tiada butiran berkaitan dikongsi dengannya. Tetapi apabila anda mengaksesnya menggunakan URL, foto itu mungkin termasuk butiran seperti dimensi gambar, tarikh muat naik dan sumber muat naik. Butiran ini sahaja boleh membawa kepada potensi bahaya EXIF.
Menguji Hack pada Garis Masa Facebook
Terdapat laporan bahawa penggodaman ini mungkin terpakai pada akaun Facebook juga; walau bagaimanapun, terdapat laporan yang tidak lazim mengenai kredibiliti tuntutan ini. Tetapi apabila kami menyemaknya di Facebook (pada profil saya sendiri), penggodaman itu berjaya (lihat tangkapan skrin di atas). Imej pada garis masa dan gambar profil Rakan yang kelihatan pada halaman garis masa boleh diakses dan mudah dikongsi. Sebabnya mungkin fakta bahawa Facebook menggunakan rangkaian penghantaran kandungan yang sama untuk semua platformnya termasuk Instagram, yang memautkan hack ini ke Facebook.
Kesan
Tiada kebimbangan teruk yang telah dilaporkan disebabkan oleh sebarang aktiviti berniat jahat yang dikaitkan dengan penggodaman ini. Tetapi ini telah membawa masa depan Mark Zuckerberg yang tertumpu kepada privasi menjadi persoalan. Memandangkan tahun yang sukar pada 2018 Facebook dan kesilapan berterusan yang dikaitkan dengan privasi, penggodaman ini boleh menjadi tamparan hebat kepada apa sahaja yang dikatakan Facebook dalam beberapa bulan kebelakangan ini. Maksud saya, Encik Zuckerberg sendiri telah berkata bahawa jika dia tidak dapat menjamin keselamatan kita di atas platformnya, maka dia dan perusahaan globalnya tidak layak mendapat sambutan luar biasa yang diterimanya sejak penubuhan Facebook. Ini seperti kebimbangan privasi keseratus yang dikaitkan dengan platform Facebook yang telah muncul dalam beberapa bulan lalu.
Namun, adalah ironis bahawa Facebook tidak kehilangan pengguna dan Instagram menjadi popular hari demi hari. Platform ini telah disepadukan secara mendalam ke dalam gaya hidup milenium ini sehingga kebimbangan ini mempunyai kesan hampir sifar kepada orang ramai.
Memandangkan penggunaan platform media sosial yang diperluaskan untuk kegunaan peribadi dan profesional, hampir mustahil untuk menghalangnya sepenuhnya. Tetapi kami sekurang-kurangnya boleh mengehadkan kehadiran kami terhadap mereka dan mengurangkan masa yang kami habiskan untuk menatal ke bawah suapan. Dengan memuat turun Demam Sosial anda bukan sahaja boleh dengan mudah memberi amaran kepada diri anda tentang had masa lanjutan di Instagram dan mengelakkan pembaziran masa penting anda.
Social Fever ialah apl berasaskan Android yang membolehkan anda menambahkan pemasa pada penggunaan anda pada aplikasi yang berbeza. Sebaik sahaja had masa yang anda tetapkan tamat, apl itu memanjangkan suapan berita anda dengan pemberitahuan untuk perkara yang sama. Ini membolehkan pengguna memantau masa yang mereka luangkan di telefon dan menggalakkan mereka untuk melakukan sesuatu yang lebih produktif sementara itu. Bahagian terbaik tentang menggunakan Demam Sosial ialah penjejak yang ditetapkan dalam apl itu tidak terhad kepada Instagram atau Facebook tetapi boleh ditetapkan pada apl beli-belah dan penstriman video juga.
Awal tahun ini Dustin Moskovitz berkata bahawa pemisahan Facebook mungkin membawa perubahan itu dalam taktik perniagaan monopolinya. Tetapi sehingga itu, adakah wajar untuk mengalah kepada desakan media sosial kita? Atau ada jalan lain untuk keluar dari masalah ini?
Beritahu kami dalam komen apakah pandangan anda tentang penggodaman terbaharu ini. Adakah ini menjejaskan privasi pengguna di Instagram sambil menjadikan web Instagram terdedah kepada pelanggaran?
