TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
IA : Donald Trump autorise à nouveau l’exportation des puces Nvidia H200 vers la Chine
Le président américain Donald Trump a annoncé que le fabricant de semi-conducteurs Nvidia pourra désormais vendre ses puces...
IBM s’offre Confluent pour 11 milliards de dollars afin de renforcer ses solutions data et IA
IBM accélère sa stratégie autour de la donnée et de l’intelligence artificielle en annonçant le rachat de...
Google dit que son IA Gemini ne va pas inclure de publicités
Google a réagi avec vigueur à une rumeur annonçant l’intégration prochaine de publicités au sein de son...
Un aperçu et des détails pour les lunettes connectées de Google qui sortiront en 2026
Google dévoile une stratégie pour investir le marché en plein essor des lunettes connectées, avec une approche calculée...
Google Chrome dévoile ses sécurités pour la navigation agentique avec l’IA Gemini
Alors que Google dote son navigateur Chrome de capacités agentiques via Gemini, la société détaille sa stratégie pour...
Les bons plans live 24h/24
Verbatim DVD-R x 25 4.7 Go
A la poursuite du Diamant Vert
Microsoft Surface Pro 7 Ordinateur Portable (Windows 10, écran tactile 12.3", Intel Core i5, 16Go RAM, 256Go SSD, Platine) PC Hybride polyvalent & performant
Rowenta Chauffage soufflant, Usage salle de bain, 2 réglages, Silencieux, Compact, Mode éco, Transport et rangement faciles, Grande diffusion de la chaleur, Instant Comfort Aqua SO6510F2
HP HP Multi Function Inkjet Deskjet 4222E All-in-One Ink Cartridges
V7 PS24.0W9A2- 2E 24" Filtre d'intimité (16:9, 53,11 x 29,79 cm / 20,91 x 11,73 pouces, mat/brillant, chiffon de nettoyage, sangles de montage)
Dreame Lisseur Cheveux 2 en 1, Hair Glamour Straightener Portable sans Fil, Ions négatifs, Distribution Uniforme de la Chaleur, 3 Niveaux de Températures(165-210°C), Noir - livrable en France
SAMSUNG Jet 75 Turbo 2en1 Balai Rechargeable Sans Sac Couleur Noir / Chrome / Centa / Sarcelle - livrable en France
LAVE-LINGE HUBLOT
Elgato Stream Deck XL - Contrôlez Vos Flux à la Perfection, 32 Touches LCD Entièrement Personnali-Sables, pour Windows 10 (64-bit), MacOS 10.13 ou Version Plus Récente
[#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
Sound Meter
Utilitaires
PDF Manager - Scan Text, Photo
Economie et entreprise
WeatherNOW PRO: météo et radar
Météo
Buffer Editor - Code Editor
developpeurs
Oiseaux en poche
Références
Fleurs en poche
Références
1Contact Pro: Clean & Backup
Productivité
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
