安全研究人员Talal Hajj Bakri和Tommy Mysk的一份后续报告称,Facebook Messenger和Instagram通过链接预览收集和使用用户数据的方式违反了欧洲隐私法,那么这对我作为用户有什么影响? 我应该怎么办?

Facebook Messenger和Instagram违反隐私

去年XNUMX月,Bakri和Musk透露,流行的消息传递应用程序中的链接预览可能会导致iOS和Android上的安全性和隐私问题。 已经发现,应用程序可能会泄漏IP地址,显示在端到端加密聊天中发送的链接,未经用户同意而下载大文件以及通过这些链接预览复制私人数据。

在此报告中,Bakri和Misk发现Facebook Messenger和Instagram的行为不同于其他消息传递应用程序,因为它们下载了任何链接的完整内容到其服务器,而不论其大小。 当被问及这种异常行为时,他们被告知Facebook曾说它认为这是一项正确的业务,并且正在按计划进行。

保存在外部服务器上的链接预览数据的副本可能会受到滥用或误用,这对于向敏感或机密私人数据(例如商业文档,发票,合同或医疗记录)发送链接的用户可能会特别关注。

Facebook Messenger和Instagram符合欧盟

现在,Bakri和Mesk发现Facebook最近已停止在Messenger和Instagram中创建链接预览,以使欧洲用户遵守欧盟有关在线隐私的指令。 该更改还适用于欧洲以外的用户,如果他们与该地区的某人进行通信。

研究人员建议,由于欧洲有一些更严格的隐私法,而Facebook现在显然已删除链接预览以符合法律规定,因此该公司必须一直在使用链接预览中的数据,这会违反在线隐私指令。

这是对Facebook在Messenger和Instagram中对链接预览的处理不符合欧洲隐私法规的隐含确认,否则促使他们禁用该功能! 该服务在欧洲的停用强烈表明Facebook可能出于创建预览以外的其他目的使用此命令。

Bakri和Mesk还认为,Facebook链接预览可能已经违反了某些电子隐私指令材料,其中包括声称只有出于法律目的授权人员才能访问个人数据。他们还必须在向用户提供“信息”后通知用户并获得用户同意。 “如何收集数据清晰而全面”。

并且由于链接可能与个人数据有关,因此电子隐私指令禁止Facebook未经欧盟用户的明确同意而存储,处理或使用此信息。 Facebook还需要向用户解释为什么要在获得批准之前下载链接预览的内容。

Bakri和Misk解释说,Facebook的服务器下载并存储通过其应用程序发送的链接的内容,如果再次发送相同的链接,Facebook将创建该链接的预览而不下载该链接的内容。 据称,这表明内容是由Facebook存储或缓存的,然后从用户的设备下载数据。

作为用户,我该怎么做以防止这种情况发生?

链接预览将继续在Messenger和Instagram上提供给欧洲以外的用户。 当前的Facebook服务条款规定,用户通过任何Facebook服务共享的任何内容都将用于各种目的,例如个性化内容,广告,提供建议和识别用户,无论是在Facebook产品内部还是外部。

在欧洲,即使通过Facebook的服务条款批准,使用个人数据现在也需要用户的明确同意。

Facebook已禁用欧洲用户的链接预览,以符合新的隐私法规。 这证实了我们对隐私的担忧,即发送链接到私人Messenger和Instagram文件是不安全的。

尽管Facebook在欧洲已禁用链接预览,但其他地区的用户应避免通过任何这些应用程序发送链接。

最好的选择是切换到其他尊重世界各地用户隐私的消息传递应用程序。 Bakri和Mesk也建议这样做。

您如何看待这份报告? 我们应该怎么做才能避免这种风险? 让我们在评论中知道。

相片:

加拿大家园

相关文章