Controles de privacidade do Facebook labiríntica surgiram outro vazamento.
Desta vez é sua característica Videos, que permite aos usuários compartilhar clipes breve com seus amigos e familiares (Vídeos, lançada em 2007 e agora serve Facebook bilhões de pontos de vista de cada mês). É claro, os vídeos são muitas vezes sensíveis - até mais do que fotos - mas os controles de privacidade do Facebook permitem que você restringir quem tem acesso a cada clipe que você fez upload.
Infelizmente, esses controles não estão trabalhando como deveriam: para a última semana tem sido possível ver uma lista completa de vídeos dos seus amigos do Facebook, incluindo o nome, miniaturas, descrição, e as pessoas marcados em cada clipe - independentemente de ou não deveriam ter acesso aos vídeos.
Clicando sobre a miniatura para um vídeo que era suposto ser privada renderia uma "Este vídeo foi removido ou do Facebook ou não é visível devido às opções de privacidade" da mensagem, para que você não pode vê-lo. Mas em alguns casos uma miniatura incriminatórias ou título lascivos podia ser o suficiente para alguém em um problema. E mesmo se uma descrição de vídeo não mostrou nada de incriminador, que poderia levar a algumas perguntas difíceis: "Então, por que não posso ver o seu Bash Férias 2010 video ...?"
Um porta-voz do Facebook confirmou que o site tem agora corrigido a falha, e que foi viver para pouco mais de uma semana. E para ficar claro, isso apenas vídeos afetados compartilhada por seus amigos do Facebook - você não poderia ver a descrição dos vídeos compartilhados por pessoas que você não conhece.
Aqui está um exemplo do que uma miniatura de vídeo se parece com:
Esta é apenas a última de uma longa seqüência de Facebook buracos de privacidade , que variam desde o envio de mensagens para a pessoa errada para a vulnerabilidade a ataques XSS em sites parceiros.
Facebook é, obviamente, muito complexo e engenheiros estão constantemente empurrando as alterações ao seu código, mas dada a quantidade de informações pessoais de usuários fazer o upload para o site (e que só vai aumentar ), é imperativo que bloquear esses buracos. Google + pode estar fazendo um monte de manchetes, mas a maior ameaça do Facebook agora é a percepção negativa em torno de privacidade e confiança, e esses erros não ajudam.
Graças ao TC leitor Arjun Gadhia pela dica.
Nenhum comentário:
Postar um comentário