pondělí 25. července 2011

Facebook Glitch Odhalení náhledy a popisy soukromých přátel videa

Zajímavé novinky na URL:http://feedproxy.google.com/~r/Techcrunch/~3/i-7HwXSaFwk/:

Facebook je labyrintu kontrolu soukromí se objevily další únik.

Tentokrát je to jejich video funkce, která umožňuje uživatelům sdílet krátké videoklipy se svými přáteli a rodinou (videa zahájen již v roce 2007 a ​​nyní slouží Facebook miliardy názorů každý měsíc). Samozřejmě, že videa jsou často citlivé - dokonce ještě více než fotek - ale Facebook soukromí ovládací prvky umožňují omezit, kdo má přístup ke každému klipu, který jste nahráli.

Bohužel, tyto ovládací prvky nebyly pracovat, jak by měly, neboť minulý týden to bylo možné vidět úplný seznam videí vašich přátel Facebook, včetně jména, náhledů, popis, a lidé označené v jednotlivých klipů - bez ohledu na to, zda nebo jste měli mít přístup k videa.

Kliknutím na video, které mělo být soukromé přinese "jeden Toto video bylo odstraněno z Facebooku, nebo není vidět kvůli nastavení ochrany osobních údajů" zprávy, takže se nemohl dívat. Ale v některých případech usvědčující náhledy nebo neslušné titulu mohlo být dost, aby si někoho do průšvihu. A i když popis videa neukázala nic usvědčujícího, mohlo by to vést k nepříjemným otázkám: "Tak proč bych nemohl vidět Vaši dovolenou Bash 2010 Video ...?"

Mluvčí Facebooku potvrdil, že na místě nyní pevně stanovena závada, a že to bylo žít jen něco málo přes týden. A aby bylo jasno, to jen vliv videa sdílet své přátele Facebook - jste nemohli Zobrazit popis videí sdílených lidí, které neznáte.

Zde je příklad toho, co vypadá jako miniatura videa:

Toto je jen poslední z dlouhé řady na Facebook Ochrana osobních údajů děr , které oscilují od posílání zpráv na nesprávné lidi , aby zranitelnosti XSS útokům na partnerských stránkách.

Facebook je samozřejmě velmi složité a inženýři neustále tlačí změny v jeho kódu, ale vzhledem k tomu, kolik osobních údajů uživatelů nahrát na stránky (a to jen bude zvyšovat ), je naprosto nezbytné, aby tyto otvory uzamknout. Google + může dělat spousta titulků, ale Facebook je největší hrozbu právě teď, je negativní vnímání po soukromí a důvěře, a tyto chyby nepomáhají.

Díky TC Reader Arjun Gadhia za tip.


Žádné komentáře:

Okomentovat