Facebook сохраняет данные ссылок, которыми поделились в Messenger и Instagram

Facebook сохраняет данные ссылок, которыми поделились в Messenger и Instagram

ПОДЕЛИТЬСЯ

Разработчики приложений Томми Мыск и Талал Хадж Бакри обнаружили угрозу конфиденциальности и безопасности на платформах обмена личными сообщениями Facebook.

Каждый раз, когда пользователь делился ссылкой в ​​Facebook Messenger или в сообщениях в Instagram и создавался предварительный просмотр ссылки, данные по этой ссылке загружались на серверы гиганта социальных сетей.

«Серверы Facebook загружают содержимое любой ссылки, отправленной через Messenger или Instagram. Это могут быть счета, контракты, медицинские записи или что-нибудь, что может быть конфиденциальным», — пишут Мыск и Бакри в своем отчете.

Мыск и Бакри первоначально связались с Facebook, чтобы сообщить о том, что они обнаружили, предполагая, что это было ошибкой кода.

Так выглядят ссылки в мессенджере в Европе и Северной Америке соответственно (Фото: Mysk and Bakry)

Однако сейчас два разработчика обнаружили интересное обновление: Facebook полностью отключил предварительный просмотр ссылок в Facebook Messenger и Instagram, но только в Европе. Компании необходимо было удалить их, чтобы соответствовать строгим законам ЕС о конфиденциальности в Интернете. Загрузка и хранение данных по ссылкам, которыми делятся пользователи, нарушают эти законы.

«Остановка этой службы в Европе является явным намеком на то, что Facebook может использовать этот контент не для создания превью», — заявляют разработчики.

Стоит отметить, что Мыск и Бакри также изучили, как другие крупные онлайн-платформы, такие как Twitter, Slack и Discord, обрабатывают предварительный просмотр ссылок. Facebook и Instagram были единственными, кто загружал гигабайты данных по каждой ссылке. Большинство других платформ загружали не более 50 МБ, чтобы генерировать информацию, необходимую для предварительного просмотра ссылки.

Как отмечают два разработчика, Facebook объявил в декабре 2020 года, что он будет вносить изменения в свои платформы из-за европейского Директива о конфиденциальности. Однако на момент объявления Facebook не уточнил, какими будут именно эти изменения.

«Мы связались с Facebook в сентябре 2020 года по поводу того, что, по нашему мнению, может быть проблемой конфиденциальности (и потенциально серьезной ошибкой), и они в основном отклонили наши опасения. Facebook сообщил, что функция работает, как и предполагалось», — говорят авторы.

Важно отметить, что Facebook по-прежнему генерирует предварительный просмотр ссылок и загружает все данные со связанных страниц повсюду за пределами ЕС.

nv.ua

ПОДЕЛИТЬСЯ