Об этом предупреждает бельгийский исследователь с именем, которое мы не беремся транскрибировать — Inti De Ceukelaire. Он изучил механизм обработки ссылок в Messenger и пришел к выводу: Facebook не только точно знает, что вы отправляете — соцсеть позволяет другим посторонним людям получить доступ к этим линкам.
Конечно, никому не интересны ссылки на альбомы с котиками. Но если вы сделали файл с паролями в Google Docs или выложили очень личные фото на Dropbox, или откровенное видео на YouTube, а потом сделали так, что они доступны только тому, у кого есть прямой линк — эти ссылки могут попасть не в те руки.
По словам исследователя, каждый раз, когда пользователь вставляет в Messenger ссылку на какой-то объект в Сети, механизмы Facebook "вытаскивают" описание, картинку и заголовок. После этого соцсеть присваивает ссылке уникальный идентификационный номер и сохраняет в своей базе данных для экономии ресурсов в дальнейшем.
Разработчики приложений для Facebook обладают инструментами, который позволяют "вызывать" ссылки по их номерам — и Facebook беспрекословно подчиняется, в ответ на запрос выдавая эту ссылку, даже если раньше она была отправлена в личном сообщении.
Исследователь, используя свой метод, сумел "вытащить" из Facebook 70 ссылок за 10 минут и все они были отправлены посторонними людьми.
В комментарии для ресурса DailyDot представители Facebook заявили, что не считают находку проблемой. По их мнению, опасность этой дыры сильно преувеличена, хотя бы потому, что в Facebook встроен защитный механизм, который не позволяет автоматизировать процесс сбора этих ссылок по уникальным номерам. Так что, если какой-нибудь бот будет очень настойчиво "долбиться", пытаясь выкачивать ссылки миллионами, его просто автоматически отключат. Кроме того, используя этот метод, невозможно попытаться вытащить ссылки, отправленные конкретными пользователями — только случайные.
Однако исследователь, признавая наличие защитного механизма, предупреждает, что если кто-то действительно очень захочет — используя VPN, ботнет и другие методы — он найдет способ как достать большое количество чужих линков. В конце концов, хакеры постоянно направляют свою энергию на взлом чего-то, а использование механизмов Facebook во зло — очень интересная задача и достойная цель.
Одновременно неприятно поражает олимпийское спокойствие Facebook. Социальной сети стоило бы предупреждать пользователей, о том, что их линки "прослушиваются" и могут стать случайной добычей какого-нибудь интернет-тролля. Ведь интимные фото или видео, выложенные на всем известные ресурсы, могут погубить отношения и репутацию, а то и разрушить жизнь.
Так что мы бы не рекомендовали доверять Facebook Messenger ссылки на действительно чувствительные вещи. Впрочем, действительно чувствительные вещи вообще лучше держать за семью замками.
