domingo, 24 de julho de 2011

Glitch Facebook Revelado Miniaturas & Descrições de vídeos Amigos 'Private

Notícias interessantes sobre o url:http://feedproxy.google.com/~r/Techcrunch/~3/i-7HwXSaFwk/:

Controles de privacidade do Facebook labiríntica surgiram outro vazamento.


Desta vez é sua característica Videos, que permite aos usuários compartilhar clipes breve com seus amigos e familiares (Vídeos, lançada em 2007 e agora serve Facebook bilhões de pontos de vista de cada mês). É claro, os vídeos são muitas vezes sensíveis - até mais do que fotos - mas os controles de privacidade do Facebook permitem que você restringir quem tem acesso a cada clipe que você fez upload.


Infelizmente, esses controles não estão trabalhando como deveriam: para a última semana tem sido possível ver uma lista completa de vídeos dos seus amigos do Facebook, incluindo o nome, miniaturas, descrição, e as pessoas marcados em cada clipe - independentemente de ou não deveriam ter acesso aos vídeos.


Clicando sobre a miniatura para um vídeo que era suposto ser privada renderia uma "Este vídeo foi removido ou do Facebook ou não é visível devido às opções de privacidade" da mensagem, para que você não pode vê-lo. Mas em alguns casos uma miniatura incriminatórias ou título lascivos podia ser o suficiente para alguém em um problema. E mesmo se uma descrição de vídeo não mostrou nada de incriminador, que poderia levar a algumas perguntas difíceis: "Então, por que não posso ver o seu Bash Férias 2010 video ...?"


Um porta-voz do Facebook confirmou que o site tem agora corrigido a falha, e que foi viver para pouco mais de uma semana. E para ficar claro, isso apenas vídeos afetados compartilhada por seus amigos do Facebook - você não poderia ver a descrição dos vídeos compartilhados por pessoas que você não conhece.


Aqui está um exemplo do que uma miniatura de vídeo se parece com:


Esta é apenas a última de uma longa seqüência de Facebook buracos de privacidade , que variam desde o envio de mensagens para a pessoa errada para a vulnerabilidade a ataques XSS em sites parceiros.


Facebook é, obviamente, muito complexo e engenheiros estão constantemente empurrando as alterações ao seu código, mas dada a quantidade de informações pessoais de usuários fazer o upload para o site (e que só vai aumentar ), é imperativo que bloquear esses buracos. Google + pode estar fazendo um monte de manchetes, mas a maior ameaça do Facebook agora é a percepção negativa em torno de privacidade e confiança, e esses erros não ajudam.


Graças ao TC leitor Arjun Gadhia pela dica.




Postado por Tech News às 19:45

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)