KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

13 Juin. 2016 • 17:33
0

Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">un billet sur Medium pour expliquer le fonctionnement.

Facebook Logo Juin 2015

Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.

Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.

Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.

Les détails techniques sont à retrouver sur @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">ce billet sur Medium.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Meta AI Logo

Meta annonce investir des centaines de milliards de dollars pour l’IA

14 Juil. 2025 • 22:37
1 Internet

Mark Zuckerberg vient d’annoncer un plan d’investissement colossal de plusieurs centaines de milliards de dollars pour développer des...

Drapeau France Tour Eiffel

La France et 4 autres pays européens vont tester une application de vérification d’âge en ligne

14 Juil. 2025 • 20:45
0 Internet

La Commission européenne a annoncé qu’elle allait tester une application permettant de vérifier l’âge des...

Logo Android

Android et ChromeOS vont fusionner, confirme Google

14 Juil. 2025 • 19:45
0 Mobiles / Tablettes

Après des mois de rumeurs, le responsable d’Android chez Google a officiellement confirmé que ChromeOS va fusionner avec le...

Harry Potter Dominic McLaughlin Recadre

Harry Potter la série : le tournage commence, avec une sortie pour 2027

14 Juil. 2025 • 18:30
1 Geekeries

La série Harry Potter de HBO a officiellement commencé son tournage aux studios Warner Bros de Leavesden au Royaume-Uni. Ce retour...

Donkey Kong

Un film Donkey Kong par Nintendo et Universal est en préparation

14 Juil. 2025 • 16:23
0 Geekeries

Nintendo semble prêt à enrichir son catalogue cinématographique avec un projet centré sur Donkey Kong. Un récent...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site