Не баг, а фіча: в Instagram знайшли діру, яка легко робить приватний пост публічним

Отримані таким чином URL дозволяють переглядати контент навіть після видалення оригінального посту в Instagram

Передаючи чутливий контент через Instagram, варто пам’ятати, що подивитися його може будь-хто. Налаштування приватності не врятують, адже доступ до таких записів може отримати кожен, хто виконає у браузері кілька кліків мишкою. У Facebook, якій належить Instagram, кажуть, що знайдена діра не є багом, а є нормальною особливістю роботи сервісу.

У браузерах для ПК є опція, яка дозволяє зазирнути у вихідний код веб-сторінки. Кілька кліків – і можна отримати пряме веб-посилання (URL) до приватного посту або історій Instagram. Для цього необхідно запустити інструмент «Проінспектувати елемент». Клацнувши на якесь зображення в Instagram, можна отримати його URL. Це веб-посилання дозволяє переглянути приватний пост будь-кому.

За даними видання BuzzFeed, отримані таким чином URL дозволяють переглядати контент навіть після видалення оригінального посту в Instagram. Також значно довше доступні сторіз, які мають зникати автоматично через 24 години після публікації. Однак, скориставшись прямим URL, можна переглядати ці записи ще кілька днів.

У Facebook кажуть, що пошук URL приватних фото для публічного доступу не є дірою безпеки. У компанії говорять, що це аналогічно тому, щоб зробити скриншот посту. Також у соцмережі кажуть, що не знають випадків зловживання знайденою можливістю доступу до приватного контенту.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я