私人Instagram帖子和故事可以僅使用網(wǎng)絡(luò)瀏覽器公開共享

Instagram如何處理私人賬戶的嚴(yán)重缺陷?據(jù)BuzzFeed今天報(bào)道，Instagram在處理已設(shè)置為私有帳戶的帖子方面存在安全漏洞。該報(bào)告說明了在任何Web瀏覽器上進(jìn)行的一系列鼠標(biāo)點(diǎn)擊如何顯示在Facebook服務(wù)器上緩存的私人帖子和故事的持久性URL。

任何人都可以使用網(wǎng)絡(luò)瀏覽器(如Google Chrome)使用“Inspect Elements”工具檢查網(wǎng)頁上的源代碼。通過切換到網(wǎng)絡(luò)標(biāo)題的“Img”部分，您可以找到您點(diǎn)擊過的任何Instagram圖片的網(wǎng)址，無論是消失的故事還是發(fā)布到用戶Feed的照片。然后，可以共享該URL，并且任何人都可以查看該照片，包括不關(guān)注相關(guān)私人帳戶的人。

INSTAGRAM的私有版本不是那么私密

Verge能夠獨(dú)立驗(yàn)證此過程確實(shí)有效。這個(gè)過程有點(diǎn)挑剔，但通常通過重新加載私人帳戶的頁面(在這種情況下，我自己)并加載“Img”部分，我能夠找到正確的URL并確認(rèn)它可以公開共享。圖像的預(yù)覽甚至加載在像Slack這樣的聊天應(yīng)用程序中。我們還確認(rèn)另一位用戶能夠找到相同的網(wǎng)址，以排除Instagram僅向查看自己私人帳戶的用戶提供此類數(shù)據(jù)的可能性。

除了顯示發(fā)布到私人帳戶的照片的持久性URL之外，相同的源代碼技巧還允許您為可能與該帖子進(jìn)行過互動(dòng)并且可能將其帳戶設(shè)置為私有的其他Instagram用戶的個(gè)人資料照片拉取URL。當(dāng)然，您必須首先關(guān)注私人帳戶才能訪問用戶的供稿和故事，但是利用它的缺陷和易用性代表了對(duì)Instagram的隱私和安全團(tuán)隊(duì)的監(jiān)督。

據(jù)BuzzFeed稱，即使帖子被刪除，這些URL仍將從Facebook服務(wù)器檢索圖像。對(duì)于發(fā)布到Feed和故事的照片，這似乎都是正確的，這些照片會(huì)在24小時(shí)后刪除。BuzzFeed表示私人故事的網(wǎng)址將在到期日后的多天內(nèi)返回故事。該報(bào)告還指出，相同的方法適用于檢索私人Facebook帖子和照片的URL，盡管The Verge尚未能夠獨(dú)立驗(yàn)證。

根據(jù)Facebook的說法，這種類型的行為 - 尋找私人照片的網(wǎng)址，以便更容易公開分享 - 與截取pos的截圖并無不同。該公司表示，它沒有看到任何與其網(wǎng)絡(luò)功能相關(guān)的濫用行為。“這里描述的行為與在Facebook和Instagram上拍攝朋友照片的屏幕截圖并與其他人分享相同。它不會(huì)讓人們?cè)L問一個(gè)人的私人賬戶，“公司發(fā)言人告訴The Verge。