:)
-
Skarn: 1 anno, 11 mesi fa
Nessun controllo di autorizzazione per le foto su Facebook
Forse nessuno l’aveva mai notato, ma se si apre direttamente una foto di facebook (linkando il file, non la pagina) circa così:
non vengono effettuati i controlli per verificare l’autorizzazione di chi apre il link a vedere il file, permettendo così a tutti quelli cui il link viene passato di sbirciare indebitamente la foto.
Provare per credere!La cosa è nota da un pezzo, ma sembra non averlo notato quasi nessuno, ho pensato che potesse essere utile saperlo:
Puoi commentare anche con facebook:
Alcune funzionalità sono disabilitate, accedi per attivarle e partecipare!
Loading ...
#facebook #privacy #foto #sapevatelo-su-rieducationalchannell
Giusto, mi scordo sempre… mettiamo anche #mbuti
Non possono mancare certo le #lucertole e gli #spingitoridicavalieri
perché, i #subbaqqui???
#Quelo approva questi post.
C’è anche il caso degli articoli di giornali a pagamento accessibili tramite direct link (ed il link non contiene codici alfanumerici casuali): http://attivissimo.blogspot.com/2011/05/come-leggere-gratis-i-giornali-italiani.html . Sul sito della cooperativa in cui lavoro stessa storia: i cedolini paga sono accessibili via link diretto (ma il link contiene un codice alfanumerico generato casualmente) senza passare dal login utente
I cedolini paga???? Non è un po’ tanto grave come cosa?
L’ho segnalato sul forum della cooperativa ed all’amministratore del sito (costruito tra l’altro con un cms proprietario terribile e mai aggiornato). Vedem…
Anche per UPS è uguale: nel link che ti mandano per visualizzare c’è il codice della tua spedizione, se lo modifichi (incrementandolo o decrementandolo) vedi i dettagli di altre spedizioni XD
Da me non è più possibile prendere il link. Credo che stiano aggiornando. Anzi, il link forse si riesce a prendere ma in miniatura oppure semplicemente senza estensione se non erro.
I link non lo puoi prendere se le foto le guardi cliccandoci con il tasto sinistro, quindi con quel riquadro nero intorno. Se invece le foto le apri in nuova scheda ed hai, per intenderci, intorno la pagina bianca, allora puoi cliccare destro e fare il solito ”visualizza immagine”
No, non parlo del riquadro nero intorno. Quando c’era il riquadro bastava ricaricare la pagina avevi la foto in ”modalità normale”. Ora però va bene solo il metodo tuo che non conoscevo XDDD Mai avrei immaginato di aprire una immagine in un’altra scheda :P
Si, è un vecchio trucco. Una volta era ancora peggio (c’era un minore numero di caratteri).
Immagino che lo facciano per evitare controlli lato server (con i grandi numeri di facebook potrebbe avere senso)
Resta il fatto che volendo si potrebbe fare un simpatico software che generi numeri a caso e provi a indovinare gli url esistenti di foto a caso.
si l’avevo letto su attivissimo.blogspot.com . Tra l’altro avevano fatto pure una specie di competizione per vedere se effettivamente fosse possibile trovare un modo per ricavare i link ma credo che nessuno ci sia riuscito…
Secondo me la cosa è un po’ più complessa (anche se non meno grave). Bisogna ricordare che su Facebook c’è l’opzione di rendere le proprie foto accessibili anche a chi non ha un account (un po’ come succede con Dropbox e gli shared folders). Sicuramente il sistema si limita a generare un link diverso (leggi: pubblico), verso un file che è già comunque accessibile. Sicuramente un rimasuglio di codice di quando fb era ancora giovane e si poneva meno attenzione a certe cose, ma tant’è.
Io ho impostazioni molto restrittive sulle foto, ma questa foto con il mio metodo la puoi vedere lo stesso:
http://a1.sphotos.ak.fbcdn.net/hphotos-ak-snc6/190252_10150186444961420_646331419_9056990_7546956_n.jpg
Il link pubblico è tutt’altra cosa. Quando apri il link pubblico per una foto, c’è intorno anche tutta la pagina…
No, io mi riferisco al link diretto alla foto, non alla pagina che la contiene. Quel che volevo dire è che probabilmente il problema relativo ai permessi risale agli inizi di fb, quando il problema privacy non era così pressante, e quando comunque i programmatori che potevano permettersi non erano certo quelli che possono permettersi adesso, quindi magari la qualità del codice e dei metodi utilizzati non è proptiamente il massimo. Probabilmente, per facilitare lo share di una foto privata (per inesperienza o altro), i permessi sul link DIRETTO all’immagine non sono stati impostati, rendendola di fatto accessibile a chiunque sia in possesso di tale link. È una mia idea campata un po’ così, eh, poi magari mi sto sbagliando alla grande.
PS: Adesso che conosco il modello della tua bici e della tua carriola, verrò a farti le imboscate :P
Quella bici è un giocattolino leggero leggero che uso quando ho voglia di portarmi poco peso. Sennò esco con una delle altre 3 :P
Si, è nota da tempo… È scritto nel testo della segnalazione :)
fatemi capire, come si fa ad avere il link delle foto di una persona che NON abbiamo su facebook? una volta ottenuto il link vedo QUELLA foto, ma per avere il link? di ognuna delle sue centinaia di foto?
non è che mi interessa farlo, mi interessa capire come farebbe la gente a vedere le mie foto.
Non puoi, a meno che non sei amico di quella persona e hai accesso a quell’album (o conosci qualcuno che è suo amico)
Poi ti basta, mentre guardi le foto, fare click destro su Download photo, copiare il link ed eliminare il ?dl=1 alla fine (che forza il download della foto)
”ehi, hai visto la foto di quella li?”
”no, non sono suo amico”
”ah, http://a1.sphotos.ak.fbcdn.net/hphotos-ak-snc6/190252_10150186444961420_646331419_9056990_7546956_n.jpg”
”wow!”
Esattamente… Non puoi avere il link di una persona che non hai amico, ma i tuoi amici possono spargere le foto senza autorizzazioni in modo imbarazzantemente facile…
Il punto chiave è che alle persone non interessa + la privacy e facebook ne è la dimostrazione + evidente.
io mi ricordo che in passato alcune foto riuscivo a vederle senza account facebook, ma alcune altre no.
non so però da cosa fosse causato il potere o meno… :)