TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
Un chercheur repousse les limites de la microchirurgie oculaire grâce à la réalité virtuelle
Le Dr Mark Draelos, professeur assistant en robotique et en ophtalmologie à l’Université de Duke, vient de recevoir le prestigieux NIH...
Google Chrome se met à désactiver les notifications non voulues
Google déploie une nouvelle fonctionnalité sur Chrome pour réduire les notifications et tout particulièrement celles que vous...
Instagram réfléchit à une application sur téléviseur, comme YouTube et TikTok
Instagram envisage de lancer une application sur téléviseur dans le cadre de son ambition d’amplifier la visibilité de ses...
🔥 [#FrenchDays] Les promos High-Tech du 10 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
OpenAI démantèle des réseaux chinois malveillants utilisant ChatGPT
OpenAI a annoncé avoir démantelé plusieurs réseaux, notamment liés à la Chine, qui tentaient d’utiliser...
Les bons plans live 24h/24
Objectif SIGMA 28-70mm F2.8 DG DN C021 pour L-Mount
Smart LED View Cover Samsung G S22+ Noir
Manfrotto Super Clamp Support pour Jumelles Noir - livrable en France
Manfrotto Rotule Video pour Trépied avec Base Plate et Levier Fixe, pour Stabilisateur Téléphone, Support Smartphone, Bras Magique, Vlog, Diffusion en Direct
Fractal Design Era ITX Gold TG FD-CA-Era-ITX-Gold 1828
EP3349/70 Machine expresso automatique noir Serie 3300 LatteGo
Robot pâtissier MOULINEX QA951810 i-coach touch balance connectée
Advance Paris WTX-Tubes
Enceintes colonne Klipsch RP-6000F II Noyer
Philips Audio B8805/10 TV Barre de Son Caisson de Basse sans Fil (31 Canaux, 400 W, Bluetooth, Dolby Atmos, Hdmi Earc, Compatible DTS Play-FI, Assistants Vocaux, Profil Bas)
[#FrenchDays] Les promos High-Tech du 10 octobre
NABOKI
Jeux
MétéoNOW PRO: Radar et Alertes
Météo
![icone \](https://is1-ssl.mzstatic.com/image/thumb/Purple116/v4/c6/37/5f/c6375f82-ffb0-7b2e-b239-a56d47efbcec/AppIcon-0-0-1x_U007emarketing-0-0-0-7-0-0-sRGB-0-0-0-GLES2_U002c0-512MB-85-220-0-0.png/128x128bb.jpg "Application \")
"HOOK"
Jeux
SkySafari 7 Pro
Références
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
Super Tank Battle - MobileArmy
Divertissement
Diapason Pro
Musique
Sirocco et le royaume des courants d’air
Japanimé
Lynx
Documentaire
Yakari : la grande aventure
Enfants / famille
Vivre avec les loups
Documentaire
Abigail
Horreur
Amoureux de ma femme
Comédie
Bonhomme
Drame
La rupture
Comédie
