Facebook F8 de anul acesta a fost vorba despre Mark Zuckerberg, vorbind despre integrarea unor măsuri mai bune de confidențialitate în fiecare componentă a rețelelor sociale a Facebook, inclusiv Instagram. Dar probabil că oamenii de la Facebook nu lucrează atât de bine pentru a realiza această viziune. Un nou hack arată că confidențialitatea Instagram poate fi pusă în pericol prin strecurarea în conturi și profiluri private. S-a constatat că web-ul Instagram poate fi folosit pentru a partaja și a vizualiza în mod public profilurile și poveștile deținătorilor de conturi Instagram private, adaptând instrumentul de inspectare a elementelor. Acest hack, așa cum a raportat Buzzfeed, pune la îndoială fiabilitatea web-ului Instagram și rețeaua de livrare a conținutului utilizată de Facebook.
Confidențialitatea pe Instagram este pusă în pericol
Hackul
Sursa imagine: Tech Crunch
În primul rând, pentru ca oricine să partajeze în mod public postări și povești ale unui deținător de cont privat, el/ea trebuie să fie un adept/prieten al acelei persoane. Numai atunci veți putea vizualiza cele mai importante momente, poveștile și postările unui cont privat de Instagram . În acest fel se pot vedea toate poveștile și postările dintr-un cont privat. Dar nu pot fi partajate pe Instagram. Postările și poveștile din conturile private de Instagram pot fi partajate numai între persoanele interesate/prietenii titularului contului. Cu toate acestea, noul hack a încălcat setările de confidențialitate Instagram și le permite urmăritorilor să partajeze feed-uri și povești din conturile private Insta către cei care nu sunt urmăritori sau care nu sunt utilizatori ai platformei.
Cum? Ei bine, procesul este puțin techie, nu este că nu poți intra într-o singură demonstrație simplă.
Când deschideți profilul prietenului dvs. (care operează un cont privat) pe web Instagram, browserul formează adrese URL publice ale întregului conținut disponibil pe pagina respectivă. Acestea includ fotografiile pe care le puteți vizualiza în flux și poveștile/relegele pe care le-ar fi salvat prietenul dvs. Pentru a prelua aceste adrese URL publice, faceți clic dreapta oriunde pe ecranul browserului și faceți clic pe opțiunea Inspectați elemente/Inspectați . Ar deschide un dock cu elemente ale acelei pagini web. Exact ca acesta:
Aici merge coloana numită Rețea (a patra din stânga) . Aici veți putea vedea adresele URL publice pentru toate imaginile (chiar și pictogramele, emoji-urile și miniaturile) care pot fi vizualizate pe pagina respectivă. În cazul web-ului Instagram, aceste link-uri ar include imaginile din feed, poveștile și fotografia de profil. Tot ce trebuie să faceți este să găsiți linkul relevant și apoi să îl copiați într-o filă nouă. Ai putea să vezi acea poză, indiferent că o urmărești sau nu. Acest link poate fi apoi partajat în continuare și s-a confirmat că acest hack funcționează.
Iată un fișier GIF publicat de Buzzfeed care arată cum se poate copia acel link din Inspect Element Tools.
Sursa imagine: Buzzfeed
Aceste instrumente Inspect Element pot fi accesate în doar câteva clicuri în orice browser. Aceste adrese URL publice vă pot încălca confidențialitatea pe Instagram și vă pot pune momentele personale pe care le postați pe platformă sub amenințarea unei utilizări abuzive.
Cu toate acestea, Facebook are o declarație destul de validă ca răspuns.
Răspunsul Facebook la descoperirea Hack-ului
Sursa imagine: How-To Geek
Un purtător de cuvânt al Facebook a spus că această activitate nu reprezintă deloc o amenințare la adresa confidențialității pe Instagram. Aceasta este similară activității în care un urmăritor/prieten de-al tău poate face o captură de ecran a postării/povestirii tale pe Instagram și poate partaja mai departe prin orice mijloace. Deoarece acest hack poate fi folosit doar de cineva care este deja un prieten al titularului de cont în cauză, aceasta nu pare a fi o intervenție la confidențialitatea utilizatorului. Purtătorul de cuvânt a declarat că, deoarece acest hack nu permite accesul neautorizat la contul de utilizator, nu este o preocupare de amenințare imediată.
În unele privințe, acest lucru este adevărat. Le-ai dat deja acces la fotografiile tale prietenilor tăi acceptând solicitările lor de urmărire, nu? De ce să deranjezi pe cineva care partajează acea poză folosind acel hack, când poate deja o captură de ecran oricând?
Situația este ceva mai extinsă.
De ce acest hack nu este la fel ca capturarea de ecran a unei imagini?
Există mici diferențe între capturarea unei imagini pe Instagram și partajarea acesteia prin adrese URL publice. În primul rând, Facebook urmărește toate activitățile utilizatorilor pe Instagram, cum ar fi capturile de ecran și partajarea imaginilor, atunci când sunt efectuate pe aplicația Instagram sau pe Instagram. Dar, atunci când partajați un flux/poveste folosind adresa URL publică, acesta nu poate fi urmărit până la rețeaua de livrare a conținutului Facebook. Mai mult, adresele URL publice ale poveștilor expirate (care sunt active doar 24 de ore) și postărilor șterse rămân acolo pe Inspect de ceva timp, creând astfel o încălcare a confidențialității tale Instagram.
În plus, atunci când capturați o imagine, nu există detalii asociate partajate cu aceasta. Dar când o accesați folosind o adresă URL, fotografia poate include detalii precum dimensiunile imaginii, data încărcării și sursa încărcării. Numai aceste detalii pot duce la potențiale pericole EXIF.
Testarea hack-ului pe Facebook Timeline
Există rapoarte că acest hack poate fi aplicabil și pe conturile Facebook; cu toate acestea, au existat rapoarte neobișnuite cu privire la credibilitatea acestei afirmații. Dar când am verificat-o pe Facebook (pe propriul meu profil), hack-ul a funcționat (vezi captura de ecran de mai sus). Imaginile de pe cronologia și fotografiile de profil ale Prietenilor vizibile pe pagina cronologică au fost accesibile și ușor de partajat. Motivul poate fi faptul că Facebook utilizează aceeași rețea de livrare de conținut pentru toate platformele sale, inclusiv Instagram, care leagă acest hack la Facebook.
Impact
Nu există nicio îngrijorare severă care să fi fost încă raportată cauzată de vreo activitate rău intenționată asociată cu acest hack. Dar acest lucru a adus sub semnul întrebării viitorul concentrat pe confidențialitate al lui Mark Zuckerberg . Având în vedere anul dificil din 2018 pe care l-a avut Facebook și pașii greșiți constante asociate cu confidențialitatea, acest hack poate fi o lovitură uriașă pentru orice a spus Facebook în ultimele luni. Adică, domnul Zuckerberg însuși a spus că, dacă nu poate garanta siguranța noastră asupra platformelor sale, atunci el și întreprinderea sa globală nu merită răspunsul public extraordinar pe care l-a primit de la înființarea Facebook. Aceasta este ca cea de-a suta problemă de confidențialitate asociată cu o platformă Facebook care a apărut în ultimele luni.
Cu toate acestea, este ironic că Facebook nu pierde utilizatori, iar Instagram devine popular pe zi ce trece. Aceste platforme au fost atât de profund integrate în acest stil de viață milenar încât aceste preocupări au un efect aproape zero asupra publicului.
Având în vedere utilizarea extinsă a platformelor de social media pentru uz personal și profesional, este aproape imposibil să le feriți complet. Dar putem cel puțin să ne limităm prezența asupra lor și să ne reducem timpul petrecut derulând în jos fluxul. Descărcând Social Fever, nu numai că vă puteți avertiza cu ușurință asupra limitelor de timp extinse pe Instagram și puteți preveni pierderea timpului crucial.
Social Fever este o aplicație bazată pe Android care vă permite să adăugați temporizatoare la utilizarea dvs. în diferite aplicații. Odată ce limita de timp stabilită este depășită, aplicația vă trimite fluxul de știri cu o notificare pentru același lucru. Acest lucru permite utilizatorilor să monitorizeze timpul pe care îl petrec la telefon și să îi încurajeze să meargă la ceva mai productiv între timp. Cea mai bună parte a utilizării Social Fever este că trackerele setate în aplicație nu se limitează la Instagram sau Facebook, ci pot fi setate și pentru cumpărături și aplicații de streaming video.
La începutul acestui an, Dustin Moskovitz a spus că divizarea Facebook ar putea aduce această schimbare în tacticile sale de afaceri monopoliste. Dar până atunci, este corect să cedăm îndemnurilor noastre din rețelele sociale? Sau există o altă cale de a ieși din această problemă?
Spune-ne în comentarii care sunt părerile tale cu privire la acest ultim hack. Acest lucru pune în pericol confidențialitatea utilizatorilor pe Instagram, în timp ce face webul Instagram vulnerabil la încălcări?
