Les aperçus de liens cĂ´tĂ© serveur dans Facebook Messenger peuvent vous exposer Ă  d’Ă©normes risques de confidentialitĂ© et de sĂ©curitĂ©

La célèbre équipe de sécurité avec les chercheurs Tommy Mysk et Talal Haj Bakry a récemment rapporté de manière assez complète comment les aperçus de liens côté serveur que nous voyons sur Facebook Messenger peuvent soumettre les utilisateurs à des risques potentiels de confidentialité et de sécurité.

Selon eux, lorsqu’un utilisateur envoie un lien vers un site Web ou tout document personnel Ă  une autre personne sur Messenger, le destinataire reçoit le message avec un aperçu du lien. En arrière-plan, Facebook utilise un serveur externe et lui demande de gĂ©nĂ©rer un aperçu du lien. Le serveur l’enverra Ă  l’expĂ©diteur et au destinataire de ce message. Ce type d’aperçu de lien cĂ´tĂ© serveur est assez dangereux car le lien que l’expĂ©diteur envoie peut contenir des informations privĂ©es. Ces informations sont tĂ©lĂ©chargĂ©es sur un serveur externe, et bien que Facebook fasse confiance Ă  ces serveurs, les utilisateurs ne savent pas ce qui se passe avec leurs informations privĂ©es sur ces serveurs. Qu’ils tĂ©lĂ©chargent le document en entier ou en conservent une copie, ce n’est pas clair. Et le pire, c’est que Facebook ne donne aux utilisateurs aucune idĂ©e de la façon dont il gĂ©nère ces aperçus de liens !

C’est la raison pour laquelle ces chercheurs en sĂ©curitĂ© pensent que Facebook Messenger n’est pas sĂ»r Ă  utiliser tant que Facebook ne propose pas un système de sĂ©curitĂ© solide autour des messages des utilisateurs dans les discussions normales. Dans les conversations secrètes, ces discussions sont cryptĂ©es de bout en bout, et c’est Ă©galement le cas avec WhatsApp. Mais grâce Ă  son application Messenger, il est dĂ©sormais indĂ©niable que Facebook peut espionner les utilisateurs Ă  travers le contenu de leurs messages.

Ensuite, il y a des « aperçus de liens cĂ´tĂ© expĂ©diteur » fournis par TikTok, WeChat, WhatsApp et mĂŞme iMessage. Grâce Ă  ce système, lorsqu’un utilisateur envoie un lien Ă  quelqu’un, sa propre application de messagerie tĂ©lĂ©charge les informations de ce lien, puis crĂ©e un rĂ©sumĂ© et une image d’aperçu de ce lien qui sera finalement prĂ©sentĂ© en pièce jointe avec celui-ci. lien. La cĂ©lèbre application Signal permet aux utilisateurs de dĂ©sactiver ou d’activer les aperçus de liens cĂ´tĂ© serveur. Dans ce système, c’est l’application de l’expĂ©diteur qui doit ouvrir le lien, cela signifie donc que cela est potentiellement sĂ»r pour le destinataire.

Cependant, il existe une autre approche assez dangereuse pour les destinataires, Ă  savoir les “aperçus de liens cĂ´tĂ© rĂ©cepteur”. C’est l’exact opposĂ© de l’approche de « prĂ©visualisation du lien cĂ´tĂ© expĂ©diteur », et cela met les destinataires en danger de recevoir des logiciels malveillants via ces liens.

Même si les serveurs sont autorisés à télécharger du contenu, il existe une taille limitée qui peut être téléchargée. Diverses applications permettent de télécharger 20 à 50 Mo de données, mais Facebook a été remarqué pour télécharger environ 2,6 Go de fichiers sur ses serveurs. Ces chercheurs ont pu télécharger 24,7 Go de données sur leurs serveurs à partir des serveurs de Facebook.

Maintenant, ce sont des chiffres Ă©normes et renforcent encore le fait que Facebook Messenger n’est pas aussi sĂ»r que les utilisateurs peuvent le penser.