Din cauza URL-ului persistent al postărilor private, acestea pot fi trimise oricărui alt utilizator, chiar dacă autorul original le-a marcat ca private sau a intenționat să fie vizibile doar prietenilor.
Cu ajutorul unui browser web, precum Firefox, Chrome sau altul, imaginile private de pe Instagram și Facebook pot fi trimise oricui de către o persoană din cercul apropiat de prieteni al autorului postării.
Chiar dacă autorul a avut grijă să folosească setările rețelei sociale pentru a limita numărul de persoane care pot vedea o anumită imagine, folosind funcția “Inspect Elements” din browser, unul din cei care au acces la imagine pot găsi URL-ul acesteia și-l poate trimite oricui.
28 noiembrie - Profit Financial.forum
URL-ul descoperit în codul paginii este public, astfel că, odată descoperit și trimis, acesta poate fi accesat de oricine, iar imaginea pe care autorul a dorit să o posteze privat, devine accesibilă oricărei persoane care primește link-ul în cauză.
Datorită felului în care Facebook și Instagram generează aceste URL-uri, imaginile pot fi încărcate inclusiv direct în cadrul ferestrei de chat de programe precum Slack sau Telegram, care parsează link-urile pentru a afișa direct articolele, imaginile sau clipurile video.
Toate acestea sunt valabile atât pentru Facebook, cât și pentru Instagram și inclusiv pentru Stories, conținutul efemer din cadrul celor două rețele.
Mai mult, pentru că Facebook nu elimină imediat de pe serverele sale imaginile nici după ce trec cele 24 de ore de la postarea unui Story și nici după ce utilizatorul șterge manual o anumită postare, URL-ul acestora rămâne în continuare valabil.
Cei de la Facebook spun că nu este vorba de o vulnerabilitate în acest caz, ci așa a intenționat să funcționeze URL-urile imaginilor. Oficialii companiei se apără spunând că nu au observat abuzuri pornind de la link-urile către imaginile private care pot fi găsite în HTML-ul paginilor.
