background

Come visualizzare Post e Storie private su Instagram

10 Settembre 2019 in News

Instagram ha un problemino di sicurezza. BuzzFeed racconta oggi una falla nella gestione dei post sugli account impostati come privati. L’articolo illustra come una serie di clic del mouse su qualsiasi browser Web possa esporre l’URL persistente di post e storie private memorizzati nella cache sui server di Facebook.

Chiunque può utilizzare un browser Web, come Google Chrome (o Vivaldi!), per ispezionare il codice sorgente in una pagina Web utilizzando lo strumento “Ispeziona elementi”. Tutti siamo in grado di trovare l’URL di qualsiasi immagine Instagram. Che si tratti di una storia che scompare dopo 24 ore o di una foto pubblicata nel feed di un utente. L’URL può quindi essere condiviso e la foto visualizzata da chiunque, comprese le persone che non seguono l’account privato in questione.

Instagram post storie private

Foto: blogdroidseattle.com

Abbiamo verificato di persona questa tecnica e siamo stati in grado di verificare in modo indipendente che questo processo funziona davvero. Il processo è piuttosto complicato, ma di solito ricaricando la pagina di un account privato ed analizzando il tag “Img”, siamo stati in grado di trovare l’URL giusto. Le anteprime dell’immagine vengono persino caricate in applicazioni chat come Slack. Abbiamo anche confermato che un altro utente è stato in grado di trovare gli stessi URL. Questo per escludere la possibilità che Instagram rendesse disponibile questo tipo di dati solo a un utente che guardava il proprio account privato.

Oltre a rivelare gli URL persistenti per le foto pubblicate su un account privato, lo stesso trucco del codice sorgente consente anche di estrarre gli URL per le foto del profilo di altri utenti di Instagram che potrebbero aver interagito con quel post, e che anche i loro account potrebbero essere impostati come privati. Ovviamente, devi innanzitutto seguire l’account privato per avere accesso al feed e alle storie dell’utente, ma il difetto e la facilità di sfruttarlo rappresentano una svista per i team di privacy e sicurezza di Instagram.

Secondo BuzzFeed, questi URL recupereranno comunque le immagini dai server di Facebook anche dopo che i post sono stati eliminati. Ciò sembra essere vero sia per le foto pubblicate nel feed sia per le storie, che vengono eliminate dopo 24 ore. BuzzFeed afferma che gli URL per le storie private restituiranno la storia per più giorni dopo la data di scadenza. Il rapporto afferma inoltre che lo stesso metodo funziona per il recupero di URL di post e foto di Facebook privati.

Secondo Facebook, questo tipo di comportamento – cercare l’URL di una foto privata in modo che possa essere più facilmente condivisa pubblicamente – non è dissimile dal fare uno screenshot di una post. La società afferma di non aver visto alcun abuso relativo a questa funzionalità della sua rete.

“Il comportamento descritto qui è lo stesso di scattare una foto della foto di un amico su Facebook e Instagram e condividerla con altre persone. Non consente alle persone di accedere all’account privato di una persona “


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Altri articoli recenti

Image
17 Settembre 2019
Android TV l’anno prossimo supporterà Google Stadia
Leggi
Image
17 Settembre 2019
La lineup di Apple Arcade sembra sorprendentemente eccellente
Leggi
Image
16 Settembre 2019
WhatsApp: da oggi arrivano i Messaggi Vocali nelle Notifiche
Leggi