脸书和Instagram(IG)提供动态消息及不公开帐号等功能,来确保用户消息的隐私性,不过媒体Buzzfeed发现IG有个漏洞,可让用户原本不想被人看到的照片和视频,在浏览器环境下让他人访问、下载及转发。
Buzzfeed的测试团队发现,只要获知某则IG贴文或限时动态(stories)图片或视频的网址,就能在浏览器环境读取内容。例如在Chrome浏览器下,可以从元素检查工具(Inspect Element)下的“网络”找到“Img”并取得网址。这些网址即可用于在浏览器中显示、下载视频、图片内容,或是传播给其他人,即使它是由不公开帐号上传。当然,前提是泄密者必须先关注其他用户的IG消息。
测试团队发现,即使是IG贴文过了有有效期间消失、甚至被删除,都还能用这个方法找到,因为IG贴文网址还会留在网络上几天,而图片或视频的网址留存时间还更久。
Buzzfeed报导指出,这种找到照片(或视频)公开网址的手法有许多好处。一来,公开网址提供了上传方式、照片尺寸等照片技术信息,而且它无法假造,反而能证明照片的真实性,使当事人难以否认。此外,IG会关注谁以app读取消息内容,但却未能关注以公开网址观看消息的人,使用户无从追查传播照片或视频的幕后黑手,以及最后有多少人看到。
The Verge还发现,如果有其他用户对这些照片及视频留过言,则他们的帐号数据档网址,也会被这个方法抓出来。
或许用户觉得那用脸书隐私模式好了。坏消息是,由于IG所有内容现在都托管在脸书自己的内容传送网络(CDN)上,因此上述偷看内容的方法,也可用在脸书的限时动态或不公开的贴文上。
目前IG和脸书尚未对此回应。