Previews Facebook и Instagram Link Previews нарушит закон о конфиденциальности EU, скажем, исследователи безопасности


Facebook и Instagram Ссылка Предыдущий сломается Закон ЕС о конфиденциальности, Say безопасности ResearchersTuesday 9 февраля 2021 4:28 утра PST на последующий доклад Хартли CharltonA исследователями безопасности Талал Хадж Бакри и Томми Mysk утверждает, что Посланник facebook и Instagram собирают и с помощью данные из ссылок превью таким образом, что бы нарушением европейского законодательства о конфиденциальности.

В октябре прошлого года, Бакри и Mysk показали, что ссылка превью в популярных программах обмена сообщениями может привести к проблемам безопасности и конфиденциальности на прошивкой и Android. Было обнаружено, что приложения могут просачиваться IP-адрес, разоблачить ссылки, отправленные в впритык зашифрованных чатах, загружать большие файлы без согласия пользователя, а также копировать личные данные через линию предварительного просмотр.

В этом докладе, Бакри и Mysk обнаружили, что Facebook Посланника и Instagram себя в отличие от других приложений обмена сообщениями в том, что они загружены все содержимое какой-либо ссылки на своих серверах, независимо от размера. Отвечая на вопрос об этом необычном поведении, Facebook сообщается, сказал, что он считает, что это «работает, как предполагалось.»

Копии ссылки предварительного просмотр данных хранятся на внешних серверах могут быть предметом нарушения или злоупотреблений, которые могут быть особенно в отношении пользователей, которые отправляют ссылки на чувствительные или конфиденциальные частные данные, такие как бизнес-документы, счета, договора или медицинскую документацию.

Теперь, Бакри и Mysk обнаружили, что Facebook недавно перестала генераторную ссылку превью в Посланнике и Instagram для пользователей в Европе в соответствии с Директивой Европейского Союза ePrivacy. Изменение также относится к пользователям за пределами Европы, если они общаются с кем-то в этом регионе.

Ссылки отправлены в Facebook Messenger, как видно в Европе и других регионах

Исследователи предполагают, что поскольку Европа «некоторые из самых законов надежной конфиденциальности» и Facebook теперь снятых ссылку предварительных просмотров, казалось бы, в соответствии с законодательством, компания должна быть с использованием данных из ссылок превья таким образом, что бы нарушить директиву ePrivacy ,

Это неявное подтверждение того, что обращение с Facebook по ссылке предпросмотра в Посланнике и Instagram не соответствует правилам конфиденциальности в Европе, в противном случае они бы не отключили функцию … Остановка этой службы в Европе сильно намекают, что Facebook может использовать это содержимое для целей, отличных генерирующих целей предварительных просмотров.

Бакрите и Mysk считают, что ссылка превью Facebook может быть нарушены в статьях 4: 1, 4: 2 и 5: 3 Директивы ePrivacy. Эти статьи включают требование, что персональные данные могут быть доступны только уполномоченным персоналом для юридических целей, необходимость информирования пользователей о рисках, связанных с нарушением данных, а также необходимость усиления согласия пользователя были предоставлены с «четкой и полной информацией» о как данные собираются.

Как ссылки могут относиться к личным данным, директива ePrivacy предотвращает Facebook от хранения, обработки или использования этой информации без явного согласия со стороны пользователей в ЕС. Facebook также должен сделать это ясно пользователь, почему он загружает содержимое ссылок предпросмотра до запроса согласия.

Бакрите и Mysk показали, что Facebook серверов загружать и хранить содержимое ссылок, отправленных через свои приложения, и если та же ссылка отправляется во второй раз, Facebook генерирует ссылку просмотр без загрузки содержимого ссылки. Это якобы указывает на то, что содержимое хранится или кэшируется Facebook и подтверждается количеством данных, загружаемый из устройства пользователя.

Ссылка превью по-прежнему доступны в Посланника и Instagram для пользователей за пределами Европы. текущие условия Facebook о государственной службе, что пользователи обмениваться контентом через любой из услуг Facebook будет использоваться для различных целей, таких как персонализировать контент, объявления, делая предложения, и узнать о пользователях, так и вне продуктов Facebook. В Европе это использование персональных данных в настоящее время требует явного согласия со стороны пользователей, даже если он будет одобрен Условием Facebook, предоставлением услуг.

Facebook отключил ссылку предварительного просмотра для пользователей в Европе в соответствие с новыми правилами конфиденциальности. Это подтверждает наши опасения конфиденциальности, отправки ссылки на личные файлы в Messenger, и Instagram небезопасно. В то время как Facebook сделал отключить ссылку предварительного просмотра в Европе, пользователи в других регионах должны воздерживаться от отправки ссылки через любой из этих приложений. Лучшим вариантом было бы перейти на другие приложения обмена сообщениями, которые уважают конфиденциальность пользователей во всех частях мира, так.

Бакри и Mysk сейчас активно рекомендуют, чтобы пользователи за пределами Европы не отправлять ссылки в Messenger, или Instagram из-за соображений конфиденциальности, и даже предположили, что пользователи переходят на другие приложения обмена сообщениями полностью.

Помимо ссылок предпросмотра, исследователи ранее исследовали популярный iPhone и IPad приложения «слежка» на IOS Гипсокартонные данных и HTTP уязвимости безопасности в TikTok.

Добавить комментарий

Ваш адрес email не будет опубликован