A Facebook üzenetküldő platformjain még tavaly ősszel fedezték fel azt a személyiségi jogi és végső soron biztonsági renellenességet, amelynek értelmében a közösségi hálózat szerverei lementenek maguknak minden adatot, amire csak a Messenger alkalmazásban vagy az Instagram közvetlen üzeneteiben a linkek előnézetével megosztott hivatkozások mutatnak. Ez ráadásul akkor is így van, ha a szóbanforgó adatmennyiség gigabájtos nagyságrendű, vagyis túl sok köze nem lehet magához az előnézethez.
A Mashable csütörtöki riportja szerint a jelenség nyomára bukkanó két alkalmazásfejlesztő először a Facebookkal vette fel a kapcsolatot, hogy beszámoljon a felfedezésről, mivel nem volt számukra világos, hogy tervezett dologról vagy valamilyen nem szándékos diszfunkcióról van szó. Néhány hét elteltével azpnban újabb érdekességre figyeltek fel: a Facebook teljesen elérhetetlenné tette a hivatkozások előnézeti megjelenítését, de csak Európában, ahol ez a gyakorlat a szigorú adatvédelmi szabályozásba ütközne.
A dolog súlyát érzékelteti, ha belegondolunk, hogy a felhasználók esetenként bármit és mindent megosztanak az egymás közti beszélgetésekben, így számlák, szerződések, egészségügyi leletek és minden más elképzelhető adat a Facebook szerverein kötött ki, amennyiben a bekapcsolt előnézeti funkcióval továbbították a rájuk mutató linkeket. Ez utóbbiak tulajdonképpen kis méretű thumbnail képek az oldalak nevével és leírásával, amelyek az üzenetküldőkben automatikusan generálódnak a bemásolt hivatkozásokból.
Minden a legnagyobb rendben
A cikkben idézett fejlesztők, Talal Haj Bakry és Tommy Mysk szerint a szolgáltatás európai lekapcsolása egyértelműen arra utal, hogy nem valamilyen véletlenről van szó, és a Facebook másra is használja a szóban forgó tartalmakat, mint az előnézetek leképzésére. Különösen, hogy más, hasonló funkciókkal működő platformok (Twitter, Slack, Discord stb.) 50 megabájtnál több adatot sohasem töltenek le, mert ennél többre nincs szükségük, hogy legenerálják az előnézeteket, szemben a Facebook látszólag felső korlát nélküli letöltéseivel.
A Facebook egyébként még decemberben bejelentette, hogy az Európai Unió elektronikus hírközlési adatvédelmi irányelvéhez (e-Privacy Directive) igazodva változtatásokat hajt végre szolgáltatásainak működésében, akkor azonban nem részletezte, hogy pontosan milyen változtatásokról lenne szó. Ehhez képest a fejlesztők nem sokkal korábban érkező megkeresését, ami akkor egy potenciális bugra hívta fel a vállalat figyelmét, gyakorlatilag lepattintották, mondván, hogy az alkalmazásokban minden rendeltetésszerűen működik.
A Mashable bezsámolója felhívja rá a figyelmet, hogy az előnézeti képek összeállítása és a hivatkozott oldalak adatainak letöltése az Unión kívül mindenhol a mai napig ugyanúgy működik. Itt nyilván most sem törvénytelenségről, hanem a megszokott átláthatatlanságról van szó, vagyis sokadszorra derül ki, hogy az ígérgetés és a kamu adatvédelmi eszközök lobogtatása mellett a közösségi hálózat ezerféleképpen porszívózza össze a felhasználók adatait és személys információit.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak