Facebook存在連結問題。本週早些時候,一位名叫Inti De Ceukelaire的安全研究員詳細介紹了一個關於Facebook Messenger如何處理私人共享連結的奇怪事實。透過正確的API呼叫,De Ceukelaire能夠在私人訊息中呼叫特定使用者共享的連結。這些連結是由Facebook爬蟲收集的,De Ceukelaire發現,任何執行Facebook應用程式的人都可以輕鬆訪問這些連結。這些連結可以是任何東西,從流行新聞到墮胎診所的方向。只要它們在私人訊息中被共享,它們就被登入到Facebook的資料庫中,並且可以被API呼叫訪問。
由於幾個不同的原因,很難大規模地利用這個bug。De Ceukelaire之所以能夠呼叫API,是因為他註冊為Facebook開發者,如果他開始大規模拉取這些連結,Facebook會很快抓住並拉取他的憑據。儘管如此,這個bug還是指出了web服務處理url的衝突方式以及這些衝突如何將私有資訊放到公共檢視中的一些遺留問題。
你怎麼能共享一個連結而不讓它被颳去?
最大的問題是一個簡單的法律問題。Facebook已經面臨掃描私人資訊的指控,導致上個月被認定為非金錢損失的訴訟。在檢查了公司的原始碼之後,一位專家描述了一個名為Titan的資料庫,它顯示了透過系統傳送的任何私人訊息的日期、時間和收件人。Facebook堅稱,這些連結做法是完全合法的,許多做法已經停止。
掃描連結的做法不僅僅是Facebook。URL是站點收集資料的常用位置,可以透過中介路由連結,也可以在URL末尾放置一些查詢標記。這是一個很好的跟蹤人們來自哪裡的方法,但是它會引起真正的隱私問題,正如Facebook現在發現的那樣。Twitter上個月也遭遇了類似的訴訟,指控直接訊息連結中的連結縮短措施構成了對隱私的侵犯。如果bit.ly知道要縮短哪些連結,他們就知道哪些連結正在傳送給您。
但是,當一些系統將url用作公共資料點時,其他系統則將其用作密碼。如果你正在共享一個Dropbox資料夾或免費登入的Google文件,那麼這個URL就像一個地址一樣是一個密碼,這個系統在Google照片中也扮演著核心角色。在傳輸過程中收集這些URL是一個真正的安全風險,將潛在的敏感文件暴露給第三方中介機構。當然,Bit.ly不太可能開始大規模收集Google文件,如果它這樣做了,會有很多人註意到。但事實上,這是可能的,應該讓我們暫停。
這讓消費者陷入了一個棘手的境地。當Google給你一個40個字元的私有URL時,你怎麼能不讓它被刮掉就分享它呢?即使你知道的足夠多去尋找一個隱私意識的訊息服務,使用者應該如何分辨誰在儲存URL日誌和誰沒有?兩個系統都是隱形的,它們以不可預知的方式結合在一起。但是使用者最終的結果是一個私有系統,它並不像看上去那麼私有。
... 人們在Facebook上釋出了太多的圖片。據統計,我們每天上傳的照片超過4億張。太可笑了。 ...
...腦因為沒有Windows那麼受歡迎而沒有惡意軟體問題一樣,Facebook在攻擊儘可能多的人方面也是惡意人士的夢想。 ...
...這部分是問題所在。我正在認真研究你的資料。當你默許Facebook掠奪你的資料時,你就明知故犯地簽訂了一份合同,用資料交換源源不斷的錯誤政治資訊和嬰兒照片。你是自願提供資料的,我們訪問的其他社交媒體網站也是如此...
這是一個普遍接受的事實:Facebook對我們的資訊瞭解得太多。數百萬人故意告訴扎克伯格和他的親信團隊他們喜歡什麼,他們恨什麼,喜歡誰,上哪所學校,還有很多。 ...
在Facebook的早期,使用者在網上釋出各種各樣的個人和私人資料。事後看來,我們都是綠色的,但這並不像是一個隱私問題等待發生。 ...
... Facebook在隱私方面有很多缺點。一些使用者可能會選擇根本不將自己的影片新增到網路中,特別是如果影片中包含私人家庭內容的話。 ...
...關的帖子轟炸夥伴也不會加強你的友誼。這和你不應該在Facebook上新增同事的原因是一樣的! 利用商業優惠。擁有一個工作賬戶可以讓你獲得更多的分析資料,這將有助於你擴大客戶群。你也可以支付推廣廣告,...
... 與Facebook和Twitter不同,Instagram仍然不提供共享選項。幸運的是,您可以用第三方應用程式複製該功能。 ...
...努力找到有相同興趣的人。如果你願意,你也可以連結到Facebook並從那裡匯入你的興趣。 ...