(Tussen haakjes: dit artikel bij Medium.com begint met een "Full disclosure", waarover wij in het vorige artikel spraken. Maar in dit geval gaat het enkel om het feit dat de auteur ervan volgende maand stage gaat lopen bij Facebook, terwijl het artikel zelf daar niets mee te maken heeft).
De auteur van het artikel had namelijk een extensie bedachat waarmee je op een landkaart de boodschappen via Facebook Messenger zichtbaar kan maken. Het is immers zo dat bij Messenger vaak de locatie meegestuurd wordt vanwaar de boodschap verzonden wordt. Je zou nu denken: wie is nu zo gek om als het ware een uitnodiging om gestalkt te worden, door voortdurend zijn GPS aan te hebben, en die locatie voortdurend te delen? Maar het blijkt dat bij de mobiele app voor Facebook deze opties standaard zo ingesteld staan, bij àlle boodschappen die je verstuurt.
De auteur was hierdoor geïntigreerd, en schreef een extensie die deze Messenger boodschappenop de kaart kon zetten. Hij kwam tot de vaststelling dat de lengte- en breedtegraad vermeldingen in de GPS data meer dan 5decimalen hadden, waardoor die plaats zelfs tot op de meter na nauwkeurig bepaald werd.
De auteur, Aran Khanna, experimenteerde nog wat meer, en kwam tot de vaststelling dat hij heel wat informatie kon halen uit die gps data, en zo als het ware zijn vrienden zou kunnen stalken, als hij dat zou willen.
Het hele verhaal kan je bij Medium lezen. De auteur vertelt er wel bij dat Facebook aangekondigd heeft dat de data, waarvan de extensie gebruik maakt, eigenlijk niet zichtbaar hadden mogen zijn, en dat dit "lek" snel gedicht zou worden. Maar wij onthouden alvast dat dit weer een van de gevallen is waarbij de gebruiker, onwetend en argeloos, zijn privacy in gevaar brengt.
https://medium.com/@arankhanna/stalking-your-friends-with-fa ...
|