Размер шрифта
Маленький текст
Средний текст
Большой текст

Приложения

Неличная жизнь: как Instagram открыл приватные аккаунты

Баг в Instagram позволяет смотреть закрытые посты и сториз

Приватные фото и видео, а также сториз, добавленные в Instagram, оказались не такими приватными, как их задумывали разработчики — Buzzfeed обнаружил простой способ не только просматривать закрытые посты, но и делиться ими со всеми желающими. При этом в Facebook не считают такой баг проблемой и исправлять его, по всей видимости, не собираются.

«Ничем не отличается от скриншота»

Фото, видео и сториз в Instagram, опубликованные в закрытом режиме, можно легко просматривать и даже делиться ими с друзьями, сообщает BuzzFeed. При этом для такой операции не требуются хакерские навыки — достаточно лишь базовых знаний по HTML-коду.

В браузере открывается код страницы, пользователь просматривает его и находит URL, связанные с тем или иным снимком или видео. Затем полученную ссылку можно отправить другим людям, которые смогут посмотреть ее содержимое без подписки на закрытый аккаунт и даже без авторизации в Instagram.

Как следует из эксперимента BuzzFeed, полученными таким образом JPEG- и MP4-файлами можно не только поделиться с третьими лицами, но и скачать на свое устройство.

Такой обход системы работает даже в том случае, когда речь идет о приватной сториз, содержимое которой должно удаляться автоматически через 24 часа.

При этом Facebook утверждает, что это, выражаясь языком программистов, «фича, а не баг». По словам администрации сервиса, владеющего Instagram, получение ссылки таким образом ничем не отличается от снятия скриншота приватного снимка, который потом можно отправить друзьями в качестве картинки.

«Описанные здесь действия аналогичны созданию снимка экрана с фотографией друга в Facebook и Instagram и передаче его другим людям. Он не дает людям доступ к закрытому аккаунту другого человека», — заявили в пресс-службе Facebook.

Однако, даже не обладая опытом в сфере социальных сетей, не трудно заметить, что разница между возможностью сделать скриншот и возможностью делиться ссылкой с приватной фотографией все-таки есть.

Кроме того, как отмечает BuzzFeed, Instagram тщательно отслеживает тех пользователей, которые просматривают ваш контент внутри приложения, но совершенно точно не видит тех, кто следит за вашим аккаунтом с помощью таких вот URL, которые можно без труда найти в коде. Другими словами, если кто-то решит поделиться ссылкой на ваш приватный контент, вы об этом не узнаете — как не узнаете и имя того, кто опубликовал ссылку, а также сколько человек ее посмотрели.

Помимо прочего, наличие ссылки, в отличие от скриншота, подтверждает подлинность фото или видео, так как URL нельзя подделать. Также по ссылке доступен даже удаленный контент, сделать скриншот которого в принципе невозможно.

Ранее основатель Facebook Марк Цукерберг заявил о планах «исправить» свою социальную сеть, сделав фокус на приватности платформы.

«Мы несем ответственность за ваши данные, и если мы не можем их защитить, значит мы не достойны служить вам», — сообщил Цукерберг в обращении к пользователям в 2018 году.

Учитывая это обещание, а также скандал с Cambridge Analytica, к отказу руководства повлиять на ситуацию с приватными ссылками есть много вопросов.

Кругом фейки

В конце августа на просторах Instagram распространился фейк, который подхватили зарубежные звезды, тем самым запустив волну дезинформации. При этом платформа не смогла вовремя справиться и ограничить ее распространение.

Джулия Робертс, Ашер, Тараджи Хенсон, Дэйв Батиста, Джулианна Мур, Роб Лоу, Джош Бролин, Адриана Лима и даже министр энергетики США Рик Перри опубликовали у себя в Instagram фейк, который первые появился в интернете еще в 2012 году. Тогда в Facebook распространялось сообщение с пометкой «дедлайн завтра!», призывающее перепостить себе публикацию, рассказывающую об изменениях в политике приватности компании.

Пранкеры, распространившие это сообщение, утверждали, что если оставить на своей стене его копию, то Facebook примет во внимание, что ему запрещено использовать личные данные пользователя, потому что он это запретил.

Этот случай наглядно показал, что для распространения ничем не подтвержденной теории заговора в интернете достаточно кучки неосведомленных звезд — в течение нескольких часов о ней узнают миллионы людей по всему миру. И если в этой ситуации фейк был достаточно безвредным и не оказал никакого влияния, не стоит забывать, что содержание такого сообщения может быть любым, а значит иметь более серьезные последствия.