Sekretess på Instagram äventyras av detta nyfunna hack

Årets Facebook F8 handlade om att Mark Zuckerberg pratade om att integrera bättre integritetsåtgärder i Facebooks varenda sociala mediekomponent inklusive Instagram. Men förmodligen arbetar folk på Facebook inte så bra för att uppnå den visionen. Ett nyfunnet hack visar att Instagrams integritet kan äventyras genom att smyga in på privata konton och profiler. Det har visat sig att Instagram-webben kan användas för att offentligt dela och visa profiler och berättelser för privata Instagram-kontoinnehavare genom att justera in i verktyget inspektera element. Detta hack, som rapporterats av Buzzfeed, ifrågasätter tillförlitligheten hos Instagram-webben och innehållsleveransnätverket som används av Facebook.

Sekretess på Instagram äventyras

Hacket

Bildkälla: Tech Crunch

För det första, för att någon ska kunna dela inlägg och berättelser om en privat kontoinnehavare offentligt, måste han/hon vara en följare/vän till just den personen. Först då skulle du kunna se höjdpunkterna, berättelserna och inläggen på ett privat Instagram-konto . På så sätt kan man se alla berättelser och inlägg från ett privat konto. Men de går inte att dela på Instagram. Inlägg och berättelser från privata Instagramkonton kan endast delas mellan kontoinnehavarens följare/vänner. Det nya hacket har dock brutit mot Instagrams sekretessinställningar och tillåter följare att dela flöden och berättelser från privata Insta-konton till icke-följare eller icke-användare av plattformen.

Hur? Tja, processen är lite teknisk, det är inte så att du inte kan få med bara en enkel demonstration.

När du öppnar din väns profil (som driver ett privat konto) på Instagram-webben, bildar webbläsaren offentliga webbadresser för allt innehåll som är tillgängligt på den specifika webbsidan. Detta inkluderar foton man kan se i flödet och berättelserna/höjdpunkterna som din vän kan ha sparat. För att hämta dessa offentliga webbadresser, högerklicka bara var som helst på din webbläsarskärm och klicka på alternativet Inspektera element/Inspektera . Det skulle öppna en docka med delar av just den webbsidan. Precis som den här:

Här kommer kolumnen som heter Nätverk (fjärde från vänster) . Här skulle du kunna se de offentliga webbadresserna till alla bilder (även ikoner, emojis och miniatyrer) som kan ses på den sidan. När det gäller Instagram-webben skulle dessa länkar inkludera bilderna på flödet, berättelser och profilbilden. Allt du behöver göra är att hitta den relevanta länken och sedan kopiera den till en ny flik. Du skulle kunna se den bilden oavsett om du följer den personen eller inte. Den länken kan sedan delas vidare, och det har bekräftats att detta hack fungerar.

Här är en GIF-fil publicerad av Buzzfeed som visar hur man kan kopiera den länken från Inspect Element Tools.

Bildkälla: Buzzfeed

Dessa Inspect Element-verktyg kan nås med bara några klick på vilken webbläsare som helst. Dessa offentliga webbadresser kan kränka din integritet på Instagram och kan utsätta dina personliga ögonblick du lägger upp på plattformen under hot om missbruk.

Men Facebook har ett ganska giltigt uttalande som svar.

Facebooks svar på Hacks upptäckt

Bildkälla: How-To Geek

En talesperson för Facebook har sagt att denna aktivitet inte alls är ett hot mot integriteten på Instagram. Detta liknar aktiviteten där en följare/vän till dig kan ta en skärmdump av ditt inlägg/berättelse på Instagram och kan dela vidare på alla sätt. Eftersom detta hack endast kan användas av någon som redan är en vän till den berörda kontoinnehavaren, verkar detta inte som ett ingrepp i användarens integritet. Talesmannen har uppgett att eftersom detta hack inte tillåter obehörig åtkomst till användarkontot, är det inte en oro för omedelbart hot.

På vissa sätt är detta sant. Du har redan gett dina vänner tillgång till dina bilder genom att acceptera deras följningsförfrågningar, eller hur? Varför bry någon att dela den bilden med det hacket när han/hon redan kan skärmdumpa den när som helst?

Situationen är lite mer utdragen.

Varför detta hack inte är samma sak som att skärmdumpa en bild?

Det finns små skillnader mellan att skärmdumpa en bild på Instagram och att dela den via offentliga webbadresser. För det första spårar Facebook alla användaraktiviteter på Instagram som skärmdumpning och bilddelning, när de utförs på Instagram-appen eller Instagram-webben. Men när du delar ett flöde/berättelse med den offentliga URL:en kan den inte spåras tillbaka till Facebooks innehållsleveransnätverk. Dessutom finns de offentliga webbadresserna till de utgångna berättelserna (som bara är aktiva i 24 timmar) och raderade inlägg kvar på Inspect under en tid, vilket skapar en kränkning av din Instagram-integritet.

Dessutom, när du skärmdumpar en bild, finns det inga associerade detaljer som delas med den. Men när du kommer åt det med en URL kan fotot innehålla detaljer som bilddimensioner, uppladdningsdatum och uppladdningskällan. Enbart dessa detaljer kan leda till potentiella EXIF-faror.

Testar hacket på Facebooks tidslinje

Det finns rapporter om att detta hack kan vara tillämpligt på Facebook-konton också; dock har det förekommit ovanliga rapporter om trovärdigheten i detta påstående. Men när vi kollade det på Facebook (på min egen profil) fungerade hacket (se skärmdump ovan). Bilderna på tidslinjen och profilbilderna av Friends som var synliga på tidslinjesidan var tillgängliga och lätta att dela. Anledningen kan vara det faktum att Facebook använder samma innehållsleveransnätverk för alla sina plattformar inklusive Instagram, som länkar detta hack till Facebook.

Påverkan

Det finns ingen allvarlig oro som har rapporterats ännu orsakad av någon skadlig aktivitet i samband med detta hack. Men detta har ifrågasatt Mark Zuckerbergs integritetsfokuserade framtid . Med tanke på det tuffa året 2018 Facebook hade och de ständiga felsteg som är förknippade med integritet, kan detta hack vara ett stort slag mot vad Facebook än har sagt under de senaste månaderna. Jag menar, Mr. Zuckerberg har själv sagt att om han inte kan garantera vår säkerhet över sina plattformar, så förtjänar han och hans globala företag inte det enorma offentliga gensvar som det har fått sedan Facebooks start. Detta är som det hundrade integritetsproblemet i samband med en Facebook-plattform som har dykt upp under de senaste månaderna.

Ändå är det ironiskt att Facebook inte tappar användare och Instagram blir populärt dag för dag. Dessa plattformar har integrerats så djupt i denna tusenåriga livsstil att dessa farhågor nästan inte har någon effekt på allmänheten.

Med tanke på den utökade användningen av sociala medieplattformar för personligt och professionellt bruk är det nästan omöjligt att helt avstå från dem. Men vi kan åtminstone begränsa vår närvaro över dem och minska vår tid på att scrolla ner i flödet. Genom att ladda ner Social Fever kan du inte bara enkelt varna dig själv för förlängda tidsgränser på Instagram och förhindra att du slösar bort din avgörande tid.

Social Fever är en Android-baserad app som låter dig lägga till timers till din användning på olika applikationer. När din inställda tidsgräns är över, appen överskuggar ditt nyhetsflöde med ett meddelande om detsamma. Detta gör det möjligt för användare att övervaka den tid de spenderar på telefonen och uppmuntra dem att gå efter något mer produktivt under tiden. Det bästa med att använda Social Fever är att spårarna som ställs in i appen inte är begränsade till Instagram eller Facebook utan kan ställas in på shopping- och videoströmningsappar också.

Tidigare i år sa Dustin Moskovitz att en splittring av Facebook kan komma att förändra dess monopolistiska affärstaktik. Men tills dess, är det rätt att ge efter för våra krav på sociala medier? Eller finns det en annan väg ut ur detta problem?

Berätta för oss i kommentarerna vad du tycker om detta senaste hack. Äventyrar detta användarnas integritet på Instagram samtidigt som det gör Instagram webb sårbar för intrång?