KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

13 Juin. 2016 • 17:33
0

Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">un billet sur Medium pour expliquer le fonctionnement.

Facebook Logo Juin 2015

Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.

Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.

Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.

Les détails techniques sont à retrouver sur @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">ce billet sur Medium.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

promo deals week-end

🔥 [#BonPlan] Les promos high-tech du week-end

19 Sep. 2021 • 20:51
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

video

Des chercheurs ont trouvé comment détecter facilement les deepfakes

19 Sep. 2021 • 18:06
0 Internet

Vous avez probablement déjà entendu parler des deepfakes. Pour rappel, c’est une technique de synthèse multimédia...

voiture electrique

Cette voiture électrique est vendue à moins de 2 000 euros !

19 Sep. 2021 • 17:24
3 Geekeries

On trouve de tout sur Alibaba, même de produits quelque peu insolites, comme cette voiture électrique commercialisée par la...

Fuite Surface Pro 8

La Surface Pro 8 fuite : écran 120 Hz, Thunderbolt et SSD amovible

19 Sep. 2021 • 16:57
0 Mobiles / Tablettes

Microsoft va prochainement annoncer la Surface Pro 8 et celle-ci vient de fuiter. Plusieurs caractéristiques ont été publiées...

Free Mobile Logo

Free Mobile promet la VoLTE (appels en 4G) pour la fin octobre

19 Sep. 2021 • 15:38
8 Mobiles / Tablettes

Free Mobile annonce enfin une date pour l’arrivée de la VoLTE : ce sera pour la fin octobre. L’opérateur va rejoindre Orange,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site