Glitch Facebook Rivelato Miniature e descrizioni di Video Privati ​​Amici '

Notizie interessanti sulla url:http://feedproxy.google.com/~r/Techcrunch/~3/i-7HwXSaFwk/:

Facebook controlli della privacy labirintico sono nati un'altra perdita.

Questa volta è la loro caratteristica Video, che consente agli utenti di condividere brevi clip con i loro amici e familiari (Video lanciato nel 2007 e Facebook ora serve miliardi di punti di vista ogni mese). Naturalmente, i video sono spesso sensibili - ancor più che le foto - ma i controlli della privacy di Facebook consentono di limitare chi ha accesso a ogni clip che hai caricato.

Purtroppo, i controlli non hanno funzionato come dovrebbero: per l'ultima settimana è stato possibile vedere una lista completa dei video di Facebook dei tuoi amici, compreso il nome, miniature, descrizione, tag e le persone in ogni clip - indipendentemente dal fatto o non si doveva avere accesso ai video.

Cliccando sulla miniatura di un video che avrebbe dovuto essere privato darebbe un messaggio "Questo video o è stato rimosso da Facebook o non è visibile a causa delle impostazioni della privacy", quindi non si poteva guardare. Ma in alcuni casi una miniatura incriminante o titolo osceni potrebbe essere sufficiente per convincere qualcuno in difficoltà. E anche se una descrizione video non ha mostrato nulla compromettenti, potrebbe portare ad alcune domande scomode: "Allora, perché non posso vedere il tuo Bash vacanza 2010 video di ...?"

Un portavoce di Facebook ha confermato che il sito ha ora stabilito il glitch, e che era vivo per poco più di una settimana. E per essere chiari, questo video solo colpite condivisi dai propri amici di Facebook - non si può visualizzare le descrizioni dei video condivisi da persone che non conosci.

Ecco un esempio di ciò che una miniatura del video si presenta come:

Questo è solo l'ultimo di una lunga serie di Facebook fori sulla privacy , che hanno eseguito la gamma di inviare messaggi alle persone sbagliate di vulnerabilità agli attacchi XSS sui siti partner.

Facebook è ovviamente molto complesso e gli ingegneri sono costantemente spingendo modifiche al proprio codice, ma data la quantità di informazioni personali degli utenti caricare sul sito (e questo è solo andando a aumentare ), è imperativo che essi bloccare questi fori. Google + può fare un sacco di titoli, ma più grande minaccia di Facebook in questo momento è la percezione negativa circa la privacy e la fiducia, e questi bug non aiutano.

Grazie al lettore TC Arjun Gadhia per la punta.