Links in privéberichten Facebook Messenger kan iedereen zien
Links in privéberichten die gebruikers van Facebook Messenger naar elkaar versturen en bijvoorbeeld naar vertrouwelijke documenten wijzen zijn door iedereen te lezen, zo waarschuwt de Belgische onderzoeker Inti De Ceukelaire en Facebook zal het probleem niet verhelpen, zo laat hij weten.
De eerste keer dat er een link op Facebook wordt gedeeld, wordt die door de crawler van Facebook geanalyseerd. De crawler kijkt naar de gedeelde pagina en verzamelt de titel, omschrijving en thumbnail-afbeelding en kent hier een uniek identificatienummer aan toe en slaat al deze informatie op. De volgende keer dat Facebook de link weergeeft haalt het deze informatie uit de eigen database. Volgens De Ceukelaire is deze werkwijze prima, zolang de informatie geheim blijft. In het geval van Facebook is dit echter niet het geval.
De onderzoeker slaagde erin het unieke identificatienummer te achterhalen en kon zo links die gebruikers hadden gedeeld achterhalen. Volgens de onderzoeker is dit vooral een probleem als gebruikers vertrouwelijke informatie via Facebook Messenger delen. Hij raadt dan ook af dit te doen. Eind mei waarschuwde De Ceukelaire Facebook, maar de sociale netwerksite liet weten het probleem niet te zullen verhelpen omdat het systeem werkt zoals het bedoeld is. Daarop besloot de onderzoeker zijn bevindingen openbaar te maken.
Ah, zie je wel. Facebook hoort onveilig te zijn, dat ze tegelijkertijd jouw persoonlijke danwel gevoelige data willen behandelen is dan helemáál niet erg... Met die uitspraak mag iemand naar de rechter stappen om degene die zich zo onverlaten heb uitgelaten een toontje lager te laten zingen...
Gewoon oppakken (want ze beweren dat het werkt zoals het bedoeld is) dat facebook moedwillig data beschikbaar laat voor anderen wanneer ze zou moeten weten dat ze daarmee (danwel indirect) schade kan berokkenen.
Facebook is disabling messaging in its mobile web app to push people to Messenger
by Devin Coldewey
04-06-2016
Facebook is removing the messaging capability from its mobile web application, according to a notice being served to users: “Your conversations are moving to Messenger,” it reads. Welcome news to the millions like me who switched to the web app in order to avoid Messenger in the first place!
At the moment, you can just dismiss the notice and go about your business. But this summer the warning will become an impenetrable wall, and your only option will be to download the official Messenger app.
I’m a little worried about this, because surely the mobile site is much used by people who have good reason not to download the app. People whose phones don’t have official clients, for instance, or who can’t upgrade to the latest version of an OS, and must access via the web.
And really, it strikes me as quite a hostile move, as it did before when they axed messaging from the main app. If, as everyone in the company is constantly repeating, mantra-like, that they want to connect the world, shouldn’t a diversity of access options be part of that?
The usual excuse, which I am expecting to receive at any moment from Facebook PR, whom I contacted for details, is that the company wants to provide the best possible experience in messaging, and the Messenger app is the platform on which they’ve chosen to provide it — so to avoid confusion they’re consolidating everyone there. (Update: that’s totally the statement I got, it even said “best experience”)
I don’t think a single person has ever bought that particular load of horsefeathers. It’s pretty plain for anyone to see that it’s easy to embellish, enrich and, of course, monetize a powerful platform like Messenger, while it’s near-impossible to do so with basic text-based chat.
In other words, one service provides valuable utility to users, but not to Facebook. Can’t have that!
There are differences in the core experiences of the desktop and mobile versions of Facebook — that’s okay! It’s perfectly fine that posts look different, you interact with things differently and certain features are absent or less easily accessed. This should be the case with messaging. Just offer plain text chat, for god’s sake, and quit it with this reach creep. Your users will thank you, and it’s really not going to hurt Messenger’s growth.
CONTINUE: http://techcrunch.com/2016/06/03/facebook-is-disabling-messaging-in-its-mobile-web-app-to-push-people-to-messenger/
Ik vind dat we heel erg snel naar derden aan het wijzen zijn.
Sinds wanneer vertrouwen we informatie die privé, vertrouwelijk of geheim is toe aan derden en gaan we er vanuit dat het veilig is?
Ik heb altijd geleerd dat wanneer je niet wilt dat informatie gelekt of openbaar kan worden je dit in eigen beheer moet houden en niet moet delen met diensten van derden en al zeker niet via facebook, google, etc.
Maar blijkbaar vinden we het toch wel makkelijk al deze diensten.
Ik vind dat naïef.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
