В этом году Facebook F8 был посвящен тому, как Марк Цукерберг говорил об интеграции более эффективных мер конфиденциальности в каждый компонент Facebook, включая Instagram. Но, вероятно, люди в Facebook не так хорошо работают, чтобы достичь этого видения. Недавно обнаруженный хакерский метод показывает, что конфиденциальность Instagram может быть поставлена под угрозу из-за проникновения в личные учетные записи и профили. Было обнаружено, что сеть Instagram может использоваться для публичного обмена и просмотра профилей и историй владельцев частных учетных записей Instagram, настроив инструмент проверки элементов. Этот взлом, как сообщает Buzzfeed, ставит под сомнение надежность сети Instagram и сети доставки контента, используемой Facebook.
Конфиденциальность в Instagram под угрозой
Взлом
Источник изображения: Tech Crunch
Во-первых, чтобы кто-либо мог публично делиться сообщениями и историями владельца частной учетной записи, он / она должен быть последователем / другом этого конкретного человека. Только тогда вы сможете просматривать основные моменты, истории и публикации в частной учетной записи Instagram . Таким образом, можно увидеть все истории и посты из личного кабинета. Но ими нельзя делиться через Instagram. Публикациями и историями из частных учетных записей Instagram можно делиться только между подписчиками / друзьями владельца учетной записи. Однако новый взлом нарушил настройки конфиденциальности Instagram и позволяет подписчикам делиться фидами и историями из частных учетных записей Insta не подписчикам или пользователям платформы.
Как? Что ж, процесс немного сложен, дело не в том, что вы не можете пройти только одну простую демонстрацию.
Когда вы открываете профиль своего друга (который управляет частной учетной записью) в сети Instagram, браузер формирует общедоступные URL-адреса всего контента, доступного на этой конкретной веб-странице. Сюда входят фотографии, которые можно просмотреть в ленте, и истории / основные моменты, которые мог сохранить ваш друг. Чтобы получить эти общедоступные URL-адреса, просто щелкните правой кнопкой мыши в любом месте экрана браузера и выберите параметр « Проверить элементы / Проверить» . Это откроет док с элементами этой конкретной веб-страницы. Прямо как этот:
Здесь идет столбец под названием Сеть (четвертый слева) . Здесь вы сможете увидеть общедоступные URL-адреса всех изображений (даже значков, смайликов и миниатюр), которые можно просмотреть на этой странице. В случае сети Instagram эти ссылки будут включать изображения в ленте, истории и изображение профиля. Все, что вам нужно сделать, это найти соответствующую ссылку, а затем скопировать ее в новую вкладку. Вы сможете увидеть эту картинку вне зависимости от того, подписаны ли вы на этого человека или нет. Затем этой ссылкой можно поделиться, и было подтверждено, что этот взлом действительно работает.
Вот файл GIF, опубликованный Buzzfeed, показывающий, как можно скопировать эту ссылку из Inspect Element Tools.
Источник изображения: Buzzfeed
Доступ к этим инструментам проверки элементов можно получить всего за несколько щелчков мышью в любом браузере. Эти общедоступные URL-адреса могут нарушить вашу конфиденциальность в Instagram и поставить под угрозу злоупотребления ваши личные моменты, которые вы публикуете на платформе.
Однако у Facebook есть вполне обоснованное заявление в ответ.
Ответ Facebook на открытие взлома
Источник изображения: How-To Geek
Представитель Facebook заявил, что эта деятельность вовсе не представляет угрозы для конфиденциальности в Instagram. Это похоже на действие, когда ваш последователь / друг может сделать снимок экрана вашего сообщения / истории в Instagram и поделиться им любым способом. Поскольку этот взлом может быть использован только кем-то, кто уже является другом соответствующего владельца учетной записи, это не похоже на вмешательство в конфиденциальность пользователя. Представитель заявил, что, поскольку этот взлом не разрешает несанкционированный доступ к учетной записи пользователя, это не проблема непосредственной угрозы.
В некотором смысле это правда. Вы уже предоставили доступ к своим фотографиям своим друзьям, приняв их запросы на подписку, верно? Зачем беспокоить кого-то, кто делится этой картинкой с помощью этого хака, если он / она уже может сделать снимок экрана в любое время?
Ситуация немного шире.
Почему этот способ не совпадает с созданием снимка экрана?
Есть небольшие различия между созданием снимка экрана в Instagram и его отправкой через общедоступные URL-адреса. Во-первых, Facebook отслеживает все действия пользователей в Instagram, такие как создание снимков экрана и обмен изображениями, когда они выполняются в приложении Instagram или в сети Instagram. Но когда вы делитесь лентой / историей с использованием общедоступного URL-адреса, ее нельзя отследить до сети доставки контента Facebook. Более того, общедоступные URL-адреса историй с истекшим сроком действия (которые активны только в течение 24 часов) и удаленных сообщений все еще остаются на Inspect в течение некоторого времени, что создает нарушение конфиденциальности вашей Instagram.
Кроме того, когда вы делаете снимок экрана изображения, с ним не делятся никакие связанные детали. Но когда вы обращаетесь к нему с помощью URL-адреса, фотография может включать такие данные, как размеры изображения, дата загрузки и источник загрузки. Сами по себе эти детали могут привести к потенциальным опасностям EXIF.
Тестирование взлома на временной шкале Facebook
Есть сообщения, что этот взлом может быть применим и к учетным записям Facebook; однако поступали необычные сообщения о достоверности этого утверждения. Но когда мы проверили это в Facebook (в моем профиле), взлом сработал (см. Снимок экрана выше). Изображения на временной шкале и изображения профиля Друзей, видимые на странице временной шкалы, были доступны и ими легко делиться. Причина может заключаться в том, что Facebook использует одну и ту же сеть доставки контента для всех своих платформ, включая Instagram, который связывает этот взлом с Facebook.
Влияние
Пока не поступало никаких серьезных опасений, связанных с какой-либо злонамеренной деятельностью, связанной с этим взломом. Но это поставило под сомнение будущее Марка Цукерберга, ориентированного на конфиденциальность . Учитывая тяжелый 2018 год для Facebook и постоянные ошибки, связанные с конфиденциальностью, этот взлом может стать огромным ударом по всему, что Facebook говорил за последние несколько месяцев. Я имею в виду, что сам г-н Цукерберг сказал, что если он не может гарантировать нашу безопасность на своих платформах, то он и его глобальное предприятие не заслуживают того огромного общественного отклика, который он получил с момента создания Facebook. Это как сотая проблема конфиденциальности, связанная с платформой Facebook, возникшая за последние несколько месяцев.
Однако парадоксально, что Facebook не теряет пользователей, а Instagram становится популярным с каждым днем. Эти платформы настолько глубоко интегрированы в этот тысячелетний образ жизни, что эти опасения практически не влияют на общественность.
Учитывая все более широкое использование платформ социальных сетей для личного и профессионального использования, полностью отказаться от них практически невозможно. Но мы можем по крайней мере ограничить наше присутствие над ними и сократить время, затрачиваемое на прокрутку ленты вниз. Загрузив Social Fever, вы можете не только легко предупредить себя о расширенных временных ограничениях в Instagram и не тратить свое решающее время впустую.
Social Fever - это приложение на базе Android, которое позволяет добавлять таймеры для использования в различных приложениях. Как только установленный вами временной лимит истечет, приложение заблокирует вашу новостную ленту с уведомлением об этом. Это позволяет пользователям отслеживать время, которое они проводят за телефоном, и побуждать их тем временем заниматься чем-то более продуктивным. Лучшее в использовании Social Fever заключается в том, что трекеры, установленные в приложении, не ограничиваются Instagram или Facebook, но также могут быть установлены в приложениях для покупок и потокового видео.
Ранее в этом году Дастин Московиц сказал, что разделение Facebook может внести изменения в его монополистическую бизнес-тактику. Но до тех пор, правильно ли поддаваться требованиям социальных сетей? Или есть другой выход из этой беды?
Сообщите нам в комментариях, что вы думаете об этом последнем взломе. Ставит ли это под угрозу конфиденциальность пользователей в Instagram, делая сеть Instagram уязвимой для взломов?
MagicCall - это приложение для изменения голоса для iOS и Android, которое позволяет изменять свой голос во время разговора. Прочтите, стоит ли использовать приложение.
Электронная почта - важный источник общения как в личной, так и в профессиональной сфере. Изучите 7 лучших почтовых приложений для iOS и Android.
Вы всегда хотели поделиться историями о Snapchat? С этим объявлением Snapchat позволяет нескольким приложениям делиться историями. Подробнее об этом читайте в этом посте.
Пакетное переименование фотографий еще никогда не было таким простым и быстрым! Прочтите, чтобы узнать, как лучше всего переименовать несколько фотографий одновременно. Мы проведем вас через этот процесс, используя специальное приложение для пакетного переименования изображений на Mac.
Spotify не работает на вашем устройстве? Прочтите в статье простые исправления, чтобы узнать о решениях различных проблем.
Увидев рост числа вредоносных приложений и мошеннических учетных записей разработчиков в Play Store, Google планировал запросить двухфакторную аутентификацию и физический адрес разработчика.
Узнайте, как использовать приложения Flashcard Maker для Android? Перечислены популярные создатели флеш-карт и бонусные онлайн-производители бесплатных флеш-карт.
Давайте рассмотрим три эффективных решения для отслеживания чьего-либо местоположения в WhatsApp без их ведома. Установите лучший GPS-локатор или WhatsApp Tracker для выполнения этой задачи!
Интерактивный интерфейс, организованная библиотека и многое другое. Узнайте, почему ACR Call Recorder - лучший выбор, если вам нужно приложение для записи разговоров на вашем iPhone.
Хотите заблокировать личные и групповые чаты, но не все приложение в WhatsApp? Попробуйте приложение Locker for Whats Chat, которое дает вам возможность заблокировать ваши чаты, а также все приложение, выберите то, что вам нравится!
