Nhập từ cần tìm và nhấn Enter

Hệ thống Khách sạn gần Sân bay giá rẻ | Phòng chờ bay
author photo
Đăng bởi: Thời gian:
BẠN CÓ MUỐN ĐẶT QUẢNG CÁO CHỖ NÀY KHÔNG - LIÊN HỆ NHÉ
Facebook có một vấn đề liên kết. Đầu tuần này, một nhà nghiên cứu an ninh tên Inti De Ceukelaire chi tiết một thực tế tò mò về cách đối xử với Facebook Messenger liên kết được chia sẻ riêng.

Thông qua các cuộc gọi API phải, De Ceukelaire đã có thể triệu tập các liên kết chia sẻ bởi người dùng cụ thể trong tin nhắn. Các liên kết này được thu thập bởi các crawler Facebook, nơi De Ceukelaire phát hiện ra họ đã dễ dàng cho bất cứ ai chạy một ứng dụng Facebook. Những liên kết có thể là bất cứ thứ gì từ một câu chuyện tin tức phổ biến để hướng tới một phòng khám phá thai. Miễn là chúng được chia sẻ trong các tin nhắn riêng tư, họ đang đăng nhập vào cơ sở dữ liệu của Facebook, và truy cập đến các cuộc gọi API.
Facebook có một vấn đề với các liên kết riêng tư
Nó sẽ là khó để khai thác mà lỗi ở quy mô cho một vài lý do khác nhau. De Ceukelaire chỉ có thể thực hiện cuộc gọi API vì ông được đăng ký như một nhà phát triển Facebook, và nếu anh ta bắt đầu kéo các liên kết en masse, Facebook sẽ nhanh chóng nắm bắt và kéo các thông tin của mình. Tuy nhiên, những điểm lỗi đến một số vấn đề kéo dài với cách mâu thuẫn dịch vụ web xử URL, và làm thế nào những xung đột có thể đưa thông tin cá nhân vào công chúng xem.

LÀM THẾ NÀO BẠN CÓ THỂ SHARE A LINK KHÔNG CHO PHÉP?

Vấn đề lớn nhất là một pháp đơn giản. Facebook đã phải đối mặt với những cáo buộc rằng nó quét thông tin, dẫn đến một vụ kiện đã được xác nhận thiệt hại phi tiền tệ vào tháng trước. Sau khi kiểm tra mã nguồn của công ty, một chuyên gia mô tả một cơ sở dữ liệu được gọi là Titan mà hiển thị ngày tháng, thời gian, và người nhận của bất kỳ tin nhắn được gửi qua hệ thống. Facebook khẳng định thực hiện những liên kết là hoàn toàn hợp pháp và rất nhiều các thực hành có kể từ khi được ngưng.

Việc thực hành của các liên kết quét là lớn hơn so với Facebook. URL là một nơi phổ biến cho các trang web để thu thập dữ liệu, hoặc bằng cách định tuyến liên kết thông qua một trung gian hoặc thả một số thẻ truy vấn vào cuối URL. Đó là một cách tuyệt vời để theo dõi các nơi mọi người đến từ đâu, nhưng nó có thể gây ra mối quan tâm riêng tư thực sự, như Facebook hiện đang khám phá. Twitter được nhấn với một vụ kiện tương tự hồi tháng trước, cáo buộc rằng các biện pháp liên kết rút ngắn trong các liên kết trực tiếp gửi tin nhắn cho thành lập một vi phạm quyền riêng tư. Nếu bit.ly biết mà liên kết để rút ngắn, họ biết mà liên kết được gửi đến cho bạn.

Nhưng trong khi một số hệ thống đang sử dụng URL như các điểm dữ liệu công cộng, hệ thống khác đang sử dụng chúng như mật khẩu. Nếu bạn chia sẻ một thư mục Dropbox hoặc đăng nhập miễn phí tài liệu Google, URL đó là càng nhiều của một mật khẩu như một địa chỉ, một hệ thống mà cũng đóng một vai trò trung tâm trong Google Photos. Múc lên những URL quá cảnh là một nguy cơ an ninh chính hãng, phơi bày các tài liệu nhạy cảm trung gian bên thứ ba. Tất nhiên, nó không có khả năng là Bit.ly sẽ bắt đầu thu hoạch Google Docs en masse, và hơn một vài người sẽ nhận thấy nếu nó đã làm. Nhưng thực tế là nó có thể ở tất cả sẽ cho chúng ta tạm dừng.

Điều này khiến người tiêu dùng ở một nơi khó khăn. Khi Google cung cấp cho bạn một URL 40 ký tự tin, làm thế nào bạn có nghĩa là để chia sẻ nó mà không cho phép nó được cạo? Thậm chí nếu bạn có đủ hiểu biết để tìm ra một dịch vụ nhắn tin riêng tư có đầu óc, làm thế nào người dùng cũng sẽ kể của những người lưu trữ các bản ghi URL và những người không phải là? Cả hai hệ thống là vô hình và họ kết hợp theo những cách không thể đoán trước. Nhưng kết quả cuối cùng cho người sử dụng là một hệ thống tin rằng gần như không tin như nó có vẻ.

Mời các bạn viết lời bình cho bài viết!

Nhấp để nhận xét