Facebook collecte le contenu (même confidentiel) de tous les liens partagés sur Messenger et Instagram

12 février 2021 à 14h27
18
© Facebook

Un nouveau risque de sécurité a été découvert au sein des applications de Facebook. Plus précisément, cela concerne Messenger et Instagram.

Selon Mashable, un chercheur a découvert en octobre dernier que le géant communautaire Facebook collectait non seulement les liens partagés sur les messageries du groupe, mais également l'intégralité du contenu de ces derniers.

Des serveurs un peu trop curieux

Lorsqu'un utilisateur partage un lien au travers d'une discussion sur Messenger ou Instagram, les serveurs de Facebook téléchargent automatiquement le contenu de ces derniers afin d'offrir au destinataire une prévisualisation de ce lien. WhatsApp n'est pas affecté par ce problème.

D'un côté, cela signifie que Facebook est en mesure de déterminer les intérêts entre deux contacts, et donc potentiellement de retourner de la publicité ciblée. Mais surtout, comme l'explique les chercheurs Tommy Mysk et Talal Haj Bakry, ces liens peuvent aussi bien contenir « des factures, des contrats, des informations médicales ou toutes autres données confidentielles ».

Dans la vidéo ci-dessous, les chercheurs illustrent le procédé en expliquant que les serveurs de Facebook peuvent même télécharger plusieurs gigaoctets de données pour cette simple fonctionnalité de prévisualisation.

Une pratique suspecte

Les développeurs soulignent par ailleurs que les autres services ne procèdent pas à ce téléchargement systématique pour cette même fonctionnalité. C'est par exemple le cas de Twitter, Slack ou Discord.

Si, en théorie, le procédé vise à proposer une visualisation du lien partagé au destinataire, pour les chercheurs, Facebook pourrait avoir mis en place des outils analysant cette collecte.

En effet, le géant communautaire a récemment désactivé cette prévisualisation en Europe. Les développeurs déclarent alors : « L'arrêt de ce service en Europe laisse penser que Facebook utilisait peut-être ce contenu pour autre chose que simplement générer des prévisualisations. »

Interrogé sur le comportement de ses serveurs, Facebook répond qu'il n'y a là rien d'anormal et que l'outil fonctionne comme prévu.

Reste que sans plus de précisions, l'entreprise avait récemment annoncé plusieurs changements afin de se conformer à la régulation européenne. Il semblerait donc que chez Facebook, certains aient pu estimer que ces téléchargements étaient finalement abusifs et violaient la régulation ePrivacy.

Ces téléchargements systématiques sont toujours en place en dehors du Vieux Continent.

Mise à jour 01/03/2021

Un porte-parole de Facebook affirme : "nous ne stockons pas les données des liens partagés par Messenger ou Instagram."

Facebook explique que le processus décrit permet non seulement d'afficher les liens partagés sur Messenger ou Instagram mais également de protéger les utilisateurs contre les partages de logiciels malveillants.

Il semblerait alors que ces téléchargements soient doublés d'un dispositif de scan antimalware.

Source : Mashable

Modifié le 01/03/2021 à 12h05
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
12
Voir tous les messages sur le forum

Actualités récentes

Envie d'une réelle immersion lors de vos séances ciné à la maison ? Découvrez notre comparatif des amplis Home-Cinema
SoundCloud lance son système de rémunération
Quels sont les meilleurs services Cloud pour stocker ses données en ligne ?
La Space Force, entre risée mondiale et future élite numérique
Blade (Shadow), placée en redressement judiciaire, cherche un repreneur
Ionity, formé par Volkswagen et BMW, veut booster le réseau de recharge européen
Xbox Game Pass : NBA 2K21 et une vague de jeux de sport débarquent bientôt
Brave va lancer un moteur de recherche privé et basé sur un index indépendant
AMD officialise la Radeon RX 6700 XT et avance quelques benchmarks
Forfait RED by SFR : plus que quelques jours pour profiter de l'offre 100 Go à 15€/mois
Haut de page