TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">ce billet sur Medium.
Les derniers articles
Énergie : les serveurs d’IA dans le monde consommeraient autant que la France
Le développement ultra-rapide de l’intelligence artificielle (IA) suscite des inquiétudes non seulement concernant ses impacts...
Genshin Impact : le studio MiHoYo passe un accord avec la FTC pour restreindre l’accès des lootboxes aux enfants
MiHoYo, le développeur du très populaire Genshin Impact, a accepté de restreindre les achats en jeu (achats in-apps) sans...
Instagram annonce Edits, son clone de CapCut
Instagram a annoncé une nouvelle application qui a pour nom Edits et qui se veut une copie de CapCut. Cette dernière, qui est...
🔥 [#Soldes] Les promos high-tech du week-end
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
GIGABYTE B650 A Elite AX Ice
SteelSeries Microphone USB Alias pour PC - Capsule 3X Plus Grande pour Jouer, Streamer et podcaster - Logiciel Audio Sonar pour Streamers - Réduction du Bruit par IA - Support Amortisseur
Polaroid 9091 P3 Lecteur de Musique (Rouge) – Boombox rétro sans Fil Haut-Parleur Bluetooth Rechargeable avec Double appariement stéréo
Enceinte colonne Cabasse JAVA MC40 Chene x1
Garmin Vivoactive 5 - GPS-Smartwatch mit 1,2" AMOLED Touchdisplay, Fitness- und Gesundheits- und Musikfunktionen
MSI MAG321QR-QD Écran Gaming 31.5" WQHD - Dalle IPS Quantum Dot 2560x1440, 170Hz/1ms, Gamme de Couleurs 140% sRGB, DisplayHDR 400, FreeSync Premium - HDMI 2.0b, DP 1.2a, USB Type-C
MSI B650 GAMING PLUS WIFI Carte mère, ATX - Pour processeurs AMD Ryzen 9000, 8000 & 7000, AM5 - VRM double rail 14+2 phases, DDR5 6400+MHz/OC, 2 x PCIe 4.0 x16, 2 x M.2 Gen4, Wi-Fi 6E
Samsung Galaxy A15, Dual, 128GB 4GB Ram, Blue
Sony DSC-RX100M7 Appareil Photo numérique Compact Premium Ultra-Rapide Objectif Zoom 24-200 mm, Noir & NP-BX1 Batterie Rechargeable Série X pour Appareil Compact Cybershot - livrable en France
Apple AirPods Max - Vert
[#Soldes] Les promos high-tech du week-end
Générateur de cartes de visite
Economie et entreprise
Juicy Realm
Jeux
ICEY
Jeux
Catchy Words
Education
To the Moon
Jeux
About Love and Hate
Jeux
Resume Maker: CV Maker
Graphisme et design
Moncage
Jeux
Chameleon AUv3 Sampler Plugin
Musique
IQ Test Pro Edition
Jeux
Watchmen - Les Gardiens (Ultimate Cut)
Action et aventure
Démineurs (VOST)
Action et aventure
Charade (1963)
Classiques
La guerre des mondes : L'invasion
Action et aventure
Barry Seal : American Traffic
Action et aventure
Autopsie D'un Meurtrie
Drame
Christine
Thriller
The Bikeriders
Indépendant
