Facebook collecte le contenu (même confidentiel) de tous les liens partagés sur Messenger et Instagram

12 février 2021 à 14h27
18
facebook
© Facebook

Un nouveau risque de sécurité a été découvert au sein des applications de Facebook. Plus précisément, cela concerne Messenger et Instagram .

Selon Mashable, un chercheur a découvert en octobre dernier que le géant communautaire Facebook collectait non seulement les liens partagés sur les messageries du groupe, mais également l'intégralité du contenu de ces derniers.

Des serveurs un peu trop curieux

Lorsqu'un utilisateur partage un lien au travers d'une discussion sur Messenger ou Instagram, les serveurs de Facebook téléchargent automatiquement le contenu de ces derniers afin d'offrir au destinataire une prévisualisation de ce lien. WhatsApp n'est pas affecté par ce problème.

D'un côté, cela signifie que Facebook est en mesure de déterminer les intérêts entre deux contacts, et donc potentiellement de retourner de la publicité ciblée. Mais surtout, comme l'explique les chercheurs Tommy Mysk et Talal Haj Bakry, ces liens peuvent aussi bien contenir « des factures, des contrats, des informations médicales ou toutes autres données confidentielles ».

Dans la vidéo ci-dessous, les chercheurs illustrent le procédé en expliquant que les serveurs de Facebook peuvent même télécharger plusieurs gigaoctets de données pour cette simple fonctionnalité de prévisualisation.

Une pratique suspecte

Les développeurs soulignent par ailleurs que les autres services ne procèdent pas à ce téléchargement systématique pour cette même fonctionnalité. C'est par exemple le cas de Twitter , Slack ou Discord .

Si, en théorie, le procédé vise à proposer une visualisation du lien partagé au destinataire, pour les chercheurs, Facebook pourrait avoir mis en place des outils analysant cette collecte.

En effet, le géant communautaire a récemment désactivé cette prévisualisation en Europe. Les développeurs déclarent alors : « L'arrêt de ce service en Europe laisse penser que Facebook utilisait peut-être ce contenu pour autre chose que simplement générer des prévisualisations. »

Interrogé sur le comportement de ses serveurs, Facebook répond qu'il n'y a là rien d'anormal et que l'outil fonctionne comme prévu.

Reste que sans plus de précisions, l'entreprise avait récemment annoncé plusieurs changements afin de se conformer à la régulation européenne. Il semblerait donc que chez Facebook, certains aient pu estimer que ces téléchargements étaient finalement abusifs et violaient la régulation ePrivacy.

Ces téléchargements systématiques sont toujours en place en dehors du Vieux Continent.

Mise à jour 01/03/2021

Un porte-parole de Facebook affirme : "nous ne stockons pas les données des liens partagés par Messenger ou Instagram."

Facebook explique que le processus décrit permet non seulement d'afficher les liens partagés sur Messenger ou Instagram mais également de protéger les utilisateurs contre les partages de logiciels malveillants.

Il semblerait alors que ces téléchargements soient doublés d'un dispositif de scan antimalware.

Source : Mashable

Modifié le 01/03/2021 à 12h05
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
12
Voir tous les messages sur le forum

Lectures liées

Le Samsung Galaxy A52s se dévoile en images
Le Xiaomi Mi Mix 4 serait dévoilé le 10 août, la veille de la conférence de Samsung
iOS 15 supprime automatiquement les reflets lumineux sur les photos de l'iPhone
OPPO annonce une nouvelle génération de caméras sous l'écran quasi invisibles
Realme a officiellement dévoilé ses chargeurs magnétiques MagDart, inspirés du MagSafe d'Apple
Xiaomi devient le premier constructeur de smartphones en Europe
Le Xiaomi Mi Mix 4 se montre en images et cacherait sa caméra avant au beau milieu de l'écran
Samsung Galaxy Z Fold 3 et Flip 3 : les rendus officiels et les prix européens fuitent avant l'annonce
Google officialise sa puce Google Tensor et donne un aperçu des Pixel 6 et 6 Pro
Des photos de la Galaxy Watch 4 Classic sont apparues en ligne
Haut de page