KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

13 Juin. 2016 • 17:33
0

Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">un billet sur Medium pour expliquer le fonctionnement.

Facebook Logo Juin 2015

Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.

Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.

Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.

Les détails techniques sont à retrouver sur @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">ce billet sur Medium.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Intelligence artificielle

IA : les règles imposées par l’Europe seraient « responsables » des nouveaux tarifs douaniers américains

14 Juil. 2025 • 11:00
1 Hors-Sujet

Le président Trump a imposé il y a quelques jours des droits de douane de 30 % sur les produits en provenance de l’Union...

Orange 5G Logo

Orange se remet à proposer la 5G gratuite pour l’été

14 Juil. 2025 • 9:26
2 Mobiles / Tablettes

Orange a décidé d’offrir la 5G à ses clients avec un forfait mobile 4G pour l’été 2025, après...

OpenAI Logo

OpenAI reporte la sortie de son modèle ouvert pour l’IA

13 Juil. 2025 • 18:00
0 Internet

OpenAI, l’entreprise à l’origine de ChatGPT, repousse la sortie de son modèle d’intelligence artificielle open source,...

TikTok Logo

TikTok : la Chine dément un stockage illégal de données après une enquête en Europe

11 Juil. 2025 • 20:51
1 Internet

La Chine a réagi au sujet de l’enquête européenne qui vise TikTok, propriété du groupe chinois ByteDance,...

Orange Logo

Orange teste la bande de 6 GHz pour la 5G avec de gros débits

11 Juil. 2025 • 20:34
1 Mobiles / Tablettes

Orange a mené avec succès une série d’essais techniques sur son campus d’innovation Orange Gardens à...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site