WhatsApp 成为新安全漏洞的受害者。据计算机安全研究人员称,某些文章和内容下方的共享按钮允许 Facebook 收集您的 IP 地址等数据。然而,社交网络在法律上无权捕获即时通讯应用程序用户的个人数据。
2019 年 8 月初,Facebook 实施了一个新选项,允许您将在网络上找到的文章发送到 WhatsApp。此按钮有助于将内容共享到马克·扎克伯格团队的不同平台。
另请阅读:WhatsApp 的一个缺陷导致在一年多的时间里都可以为您发送消息
WhatsApp:分享按钮允许 Facebook 捕获您的 IP 地址!
不幸的是,这个按钮允许加州组织捕获 WhatsApp 用户的某些个人数据。 “众所周知,Facebook 的“赞”按钮允许 Facebook 跟踪用户活动,甚至在其他网站上也是如此。法国网络安全专家 Nadim Koheissi 在 01Net 同事转发的一条推文中解释道。
“当您点击 WhatsApp 上的‘分享’按钮时,分享链接不会直接打开您的 WhatsApp 应用程序,而是打开 WhatsApp Web API”研究人员继续说道。正是在这一刻Facebook 捕获与您的网页浏览和 IP 地址相关的数据。据他介绍,该操作因此不是端到端加密的。
有了这些信息,Facebook 就能够“将此信息与您连接 WhatsApp 本身的 IP 地址相匹配”确定您与哪些联系人共享哪些链接。需要提醒的是,根据欧盟委员会的决定,该社交网络在法律上无权将 WhatsApp 用户数据与 Facebook 的用户数据进行交叉引用。
在他的2014年被Facebook收购,WhatsApp 坚称不会与该社交网络分享任何信息。尽管受到 01Net 的质疑,该消息应用程序仍保证“如果您通过移动终端点击此链接,它将直接在手机上启动该应用程序”。据 01Net 和 Nadim Koheissi 称,在打开移动应用程序之前,仍然可以看到与外部服务器的简短交换。
https://twitter.com/kaepora/status/1164092474190651392
来源 :01网
