كشف باحث في أمن المعلومات عن طريقة جديدة تهدد خصوصية الصورة الرئيسية للحساب الشخصي للمستخدمين على شبكة فيسبوك الاجتماعية.
و قال " محمد عبد الباسط " الباحث الأمني المصري، أن الطريقة الجديدة تسمح لمستخدمي فيسبوك بمشاهدة الصور الرئيسية للحسابات الشخصية على الشبكة في حجمها الطبيعي، حتى دون رغبة صاحب الصورة.
و تضع فيسبوك خياراً للخصوصية يتيح لأصحاب الحسابات الشخصية على شبكتها الاجتماعية منع جميع الأشخاص أو الأشخاص من خارج قائمة أصدقائهم بمشاهدة صورة حسابهم الرئيسية في حجمها الطبيعي ليشاهدون بدلاً منها صورة مصغرة فقط غير قابلة للتكبير.
و أكّد " عبد الباسط " أن الطريقة الجديدة تتجاوز خيارات الخصوصية لتتيح تكبير الصورة باستخدام رابط يمكن توليده اعتماداً على خدمة Facebook Graph API التي توفّرها الشبكة الاجتماعية للمطورين.
و أوضح الباحث الأمني المصري أن عبر رابط خاص مثل، graph.facebook.com/userID/picture، يمكن لأي مستخدم وضع اسم أي حساب على فيسبوك – باستبدال كلمة UserID- لمشاهدة الصورة الرئيسية للحساب بحجمها الطبيعي.
و أضاف " عبد الباسط " أن تلك الطريقة تضرب بطرق الحماية التي وضعتها فيسبوك مؤخراً لضمان خصوصية الصورة الرئيسية عرض الحائط، و هي الطرق التي وضعها الفريق الأمني للشبكة لمنع المتطفلين من تكبير الصور و تجاوز خيارات الخصوصية معتمدين على طريقة قديمة انتشرت منذ فترة بين مستخدمي الشبكة الاجتماعية.
و كانت تتيح الطريقة القديمة للمتطفلين تكبير الصورة الرئيسية لحسابات فيسبوك عبر التلاعب برابطها على خوادم الشبكة الاجتماعية، و هي الطريقة التي تنبّهت لها الشبكة عقب مجموعة كبيرة من البلاغات سواء من مستخدمين عاديين أو من باحثين أمنيين.
يذكر أن " عبد الباسط " اختتم تصريحاته بالتأكيد على أن الطريقة الوحيدة لحماية الصورة الشخصية من عبث المتطفلين عبر تكبيرها هي بوضع صورة شخصية ذات حجم صغير مماثل لحجم الصورة المصغرة التي يضعها فيسبوك بشكل افتراضي في صفحات المستخدمين الشخصية.
