KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

13 Juin. 2016 • 17:33
0

Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">un billet sur Medium pour expliquer le fonctionnement.

Facebook Logo Juin 2015

Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.

Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.

Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.

Les détails techniques sont à retrouver sur @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">ce billet sur Medium.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Tim-Berners-Lee-inventor

Tim Berners-Lee vend aux enchères, et en NFT, le code source du web

17 Juin. 2021 • 10:09
0 Internet

Tim Berners-Lee restera à jamais dans l’histoire de l’informatique comme l’inventeur du world wide web (ou www), une...

Satya Nadella Logo Microsoft

Satya Nadella devient président de Microsoft, en plus d’être directeur général

17 Juin. 2021 • 9:58
0 Hors-Sujet

Satya Nadella a été promu au poste de président du conseil d’administration de Microsoft, après avoir été...

Oculus Quest Pubs

Facebook met des pubs dans les apps de l’Oculus Quest

17 Juin. 2021 • 8:08
2 Matériel

Facebook annonce que les propriétaires d’un Oculus Quest vont commencer à voir des pubs au sein même des applications du casque...

Promo deals

🔥 [#BonPlan] Les promos high-tech du 16 juin

16 Juin. 2021 • 21:32
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Moxie robot nounou

Moxie : le robot nounou pour les CSP+

16 Juin. 2021 • 20:22
1 Matériel

Moxie est un robot-nounou aux fonctions particulièrement avancées. Développé par l’entreprise californienne Embodied,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site