خدعة تهدد خصوصية صورتك الشخصية على «فيس بوك»
وقال محمد عبدالباسط، الباحث الأمني المصري، إن الطريقة الجديدة تسمح لمستخدمي «فيس بوك» بمشاهدة الصور الرئيسية للحسابات الشخصية على الشبكة في حجمها الطبيعي، حتى دون رغبة صاحب الصورة.
وتضع «فيس بوك» خيارًا للخصوصية يتيح لأصحاب الحسابات الشخصية على شبكتها الاجتماعية منع جميع الأشخاص أو الأشخاص من خارج قائمة أصدقائهم بمشاهدة صورة حسابهم الرئيسية في حجمها الطبيعي ليشاهدون بدلاً منها صورة مصغرة فقط غير قابلة للتكبير.
وأكد عبد الباسط أن الطريقة الجديدة تتجاوز خيارات الخصوصية لتتيح تكبير الصورة باستخدام رابط يمكن توليده اعتمادا على خدمة Facebook Graph API التي توفرها الشبكة الاجتماعية للمطورين.
وأوضح الباحث الأمني المصري أنه وعبر رابط خاص مثل، graph.facebook.com/userID/picture، يمكن لأي مستخدم وضع اسم أي حساب على «فيس بوك» باستبدال كلمة UserID- لمشاهدة الصورة الرئيسية للحساب بحجمها الطبيعي.
وأضاف عبد الباسط أن تلك الطريقة تضرب بطرق الحماية التي وضعتها فيسبوك مؤخراً لضمان خصوصية الصورة الرئيسية عرض الحائط، وهي الطرق التي وضعها الفريق الأمني للشبكة لمنع المتطفلين من تكبير الصور وتجاوز خيارات الخصوصية معتمدين على طريقة قديمة انتشرت منذ فترة بين مستخدمي الشبكة الاجتماعية.
وكانت تتيح الطريقة القديمة للمتطفلين تكبير الصورة الرئيسية لحسابات فيسبوك عبر التلاعب برابطها على خوادم الشبكة الاجتماعية، وهي الطريقة التي تنبهت لها الشبكة عقب مجموعة كبيرة من البلاغات سواء من مستخدمين عاديين أو من باحثين أمنيين.
يذكر أن عبد الباسط اختتم تصريحاته بالتأكيد على أن الطريقة الوحيدة لحماية الصورة الشخصية من عبث المتطفلين عبر تكبيرها هي وضع صورة شخصية ذات حجم صغير مماثل لحجم الصورة المصغرة التي يضعها فيس بوك بشكل افتراضي في صفحات المستخدمين الشخصية.
المصري اليوم
أ.ب