Личные документы и платежи: Facebook сохраняет данные ссылок, которые вы отправили в Messenger и Instagram

В Facebook сказали, что так и задумано. Редакция MC.today рассказывает подробности.

Что случилось

Разработчики приложений Томми Майск и Талал Хадж Бакри обнаружили риски для конфиденциальности и безопасности на платформах личных сообщений Facebook.

Всякий раз, когда пользователь делился ссылкой в Facebook Messenger или Direct в Instagram и был создан предварительный просмотр ссылки, данные по этой ссылке загружались на серверы гиганта социальных сетей. По словам Майска и Бакри, это происходило даже в том случае, если связанный сайт содержал много гигабайтов данных.

«Серверы Facebook загружают содержимое любой ссылки, отправленной через Messenger или Instagram Direct, – пишут Майск и Бакри в своем отчете. – Это могут быть счета, контракты, медицинские карты или что-то другое, что может быть конфиденциальным».

Что говорят в Facebook

Разработчики написали в Facebook, чтобы сообщить о том, что они обнаружили нарушение конфиденциальности, предполагая, что это просто ошибка.

«Мы действительно связались с Facebook по поводу того, что это нарушает конфиденциальность. Но в Facebook ответили, что функция “работает так, как задумано”», – говорит Майск.

Однако пару дней назад разработчики обнаружили обновление: Facebook полностью отключил предварительный просмотр ссылок в Facebook Messenger и Instagram, но только в Европе.

Зачем Facebook удалил предпросмотр

Компании нужно было удалить его, чтобы соблюдать законы ЕС о конфиденциальности в интернете. Загрузка и хранение данных по ссылкам, которыми делятся пользователи, нарушают эти законы.