Предпросмотр ссылок может негативно отразиться на безопасности и конфиденциальности пользователей, утверждают авторы проведенного накануне исследования. Больше всего опасности несут «Фейсбук», «Инстаграм», «Линкедин» и «Лайн», утверждают ознакомившиеся с результатами анализа журналисты тематического медиа-ресурса Exploit.media.
Предварительный просмотр выглядит примерно так, как показано на приложенном ниже скриншоте.
Основная опасность для пользователей происходит при открытии таких ссылок. На этой стадии существует высокая вероятность проникновения в пользовательский ПК вредоносных программ, вызывающих сбои, провоцирующих ускоренную разрядку батареи и прочие неприятности.
В особо тяжелых случаях сервер приложения получает доступ к частным материалам и документам, с возможностью их просмотра и хранения в течение неограниченного промежутка времени.
Авторы исследования в лице Томми Мыска и Талала Хаджа Бакри лидерами по количеству выявленных нарушений назвали «Фейсбук» и подконтрольный ему «Инстаграм». В подтверждение своих слов специалисты привели выложенные ниже видео.
Серверы «Инстаграма» способны загружать даже самые тяжелые ссылки из личных сообщений, что чревато быстрым разрядом аккумулятора и расходованием дополнительных гигабайт.
Оба сервиса, сверх того, запускают любой содержащийся в ссылке JavaScript без возможности предварительной проверки кода.
Администрация Facebook отреагировала на выводы исследователей отпиской, что их опасения преувеличены и всё работает как надо.
В «Линкедин» ситуация аналогичная. Единственная разница – ограничение на копирование (50 Мб вместо 2,6 Гб).
«Лайн», в отличие от трех упомянутых выше программ, отправляет содержащуюся в сообщении ссылку на фирменный сервер для создания предпросмотра. Такие действия, по словам авторов исследования, «противоречат целям сквозного шифрования» по причине того, что серверы получают всю информацию о самих ссылках, их отправителях и получателях.
Другие проанализированные исследователями приложения, включая любимый многими «ТикТок», избавляют пользователей от необходимости обязательного предпросмотра ссылок и поэтому признаны безопасными.
P.S. Мессенджер «Телеграм» в упомянутое исследование включен не был.
