Предпросмотр ссылок может негативно отразиться на безопасности и конфиденциальности пользователей, утверждают авторы проведенного накануне исследования. Больше всего опасности несут «Фейсбук», «Инстаграм», «Линкедин» и «Лайн», утверждают ознакомившиеся с результатами анализа журналисты тематического медиа-ресурса Exploit.media.
Предварительный просмотр выглядит примерно так, как показано на приложенном ниже скриншоте.
Основная опасность для пользователей происходит при открытии таких ссылок. На этой стадии существует высокая вероятность проникновения в пользовательский ПК вредоносных программ, вызывающих сбои, провоцирующих ускоренную разрядку батареи и прочие неприятности.
В особо тяжелых случаях сервер приложения получает доступ к частным материалам и документам, с возможностью их просмотра и хранения в течение неограниченного промежутка времени.
Авторы исследования в лице Томми Мыска и Талала Хаджа Бакри лидерами по количеству выявленных нарушений назвали «Фейсбук» и подконтрольный ему «Инстаграм». В подтверждение своих слов специалисты привели выложенные ниже видео.
Серверы «Инстаграма» способны загружать даже самые тяжелые ссылки из личных сообщений, что чревато быстрым разрядом аккумулятора и расходованием дополнительных гигабайт.
Оба сервиса, сверх того, запускают любой содержащийся в ссылке JavaScript без возможности предварительной проверки кода.
Администрация Facebook отреагировала на выводы исследователей отпиской, что их опасения преувеличены и всё работает как надо.
В «Линкедин» ситуация аналогичная. Единственная разница – ограничение на копирование (50 Мб вместо 2,6 Гб).
«Лайн», в отличие от трех упомянутых выше программ, отправляет содержащуюся в сообщении ссылку на фирменный сервер для создания предпросмотра. Такие действия, по словам авторов исследования, «противоречат целям сквозного шифрования» по причине того, что серверы получают всю информацию о самих ссылках, их отправителях и получателях.
Другие проанализированные исследователями приложения, включая любимый многими «ТикТок», избавляют пользователей от необходимости обязательного предпросмотра ссылок и поэтому признаны безопасными.
P.S. Мессенджер «Телеграм» в упомянутое исследование включен не был.
Стартап Feloni Aero анонсував запуск передового сімейства безпілотних літальних апаратів для зміцнення обороноздатності України. Нова…
Стартап Feloni Aero анонсировал запуск передового семейства беспилотных летательных аппаратов для укрепления обороноспособности Украины. Новая…
POCO F6 готовий до офіційного запуску після отримання останньої сертифікації, що підтверджує характеристики пристрою. Подробиці…
POCO F6 готов к официальному запуску после получения последней сертификации, подтверждающей характеристики устройства. Подробности Новая…
"Київстар" оголосив про внесення змін до деяких фірмових тарифних планів, що стосуються домашнього інтернету в…
"Киевстар" объявил о внесении изменений в некоторые фирменные тарифные планы, касающиеся домашнего интернета в рамках…