De links die gebruikers van Facebook Messenger elkaar sturen, zijn niet helemaal zo privé als je misschien denkt. Facebook kan die linkjes namelijk allemaal zien.
Lees verder na de advertentie.
Links op Facebook Messenger
Die ontdekking heeft de Belgische onderzoeker Inti De Ceukelaire gedaan. Het valt te lezen op zijn Medium-blog. De Ceukelaire maakte gebruik van Facebooks crawler om te kunnen zien welke links gebruikers elkaar stuurden. Een crawler haalt details uit een url om de linkjes mooier te kunnen presenteren in de app, namelijk met titel, omschrijving en een plaatje.
De beveiligingsonderzoeker kon via die crawler achterhalen welke websites er werden gedeeld, maar hij kon niet bekijken door wie de links verstuurd werden. Elke soort link was overigens zichtbaar: van een url naar YouTube tot privé Google Docs-pagina’s.
Niet privé verstuurd
Facebook is niet van plan iets aan dit probleem te gaan doen, daarom heeft de onderzoeker zijn bevindingen nu openbaar gepubliceerd. Volgens het bedrijf is dit nu eenmaal hoe de crawler werkt. Facebook noemt het kunnen zien van de link onderdeel van het proces. De Ceukelaire zegt dat het op zich goed is, maar dat de informatie dan wel geheim moet blijven. De onderzoeker zegt daarom dat mensen goed moeten nadenken voordat ze mogelijk gevoelige informatie versturen via Facebook Messenger.
Messenger-bug
De chatdienst kwam laatst al in het nieuws toen bleek dat een bug ervoor zorgde dat Messenger-chats achteraf waren aan te passen. In potentie hadden aanvallers daar misbruik van kunnen maken door linkjes te versturen met malware. Die fout heeft Facebook overigens wel opgelost.