凭借一点专业知识、一点错位的好奇心和几行 JavaScript 代码,“跟踪者”就能够确定您在 WhatsApp 上与谁通信。更阴险的是,它甚至可以知道您何时向对方发送消息。这个安全漏洞很容易被过度好奇的人利用,目前您几乎无法逃脱它!
如果您是其中之一WhatsApp 消息应用程序的许多用户,发现罗布·希顿一位聪明的计算机工程师可能会引起您的兴趣。根据一个帖子发表在他的博客上,该男子设法利用应用程序的“在线”或“离线”状态来发现谁在何时与谁通话!他是怎么做到的?他的方法是什么?
借助 Google Chrome 网络浏览器的扩展,Rob Heaton 成功记录并统计了该应用程序用户的进出情况。通过其内部扩展 - 由几行代码设计javascript,工程师将关联用户同时连接或在几秒钟内断开连接的时间。由于这些奇怪的统计数据,Rob Heaton 可以猜测您当前正在与哪些联系人交换消息或任何类型的文件。
事实上,这个人创建了一个扩展来分析你的使用习惯。借助这些数据,它能够知道您何时睡觉和何时起床。 WhatsApp 的工作方式给 Rob Heaton 带来了很大帮助:一旦您注销,该应用程序就会显示一条小消息,说明您上次登录的时间。此选项也存在于脸书信使其他网络安全研究人员已于 2016 年披露了这一点。
尽管这一新缺陷并不令人惊讶,但它仍然重新引发了关于尊重社交网络和消息应用程序隐私的争论。 “连接”或“断开”复选标记有时会揭示比我们想象的更多的信息。下次您使用 WhatsApp 时,请记住禁用此“上次查看时间”。但是,该应用程序不允许您停用指示您是否已连接的按钮!
