Перегляд посилань може негативно відбитися на безпеці і конфіденційності користувачів, стверджують автори проведеного напередодні дослідження. Найбільше небезпеки несуть «Facebook», «Instagram», «LinkedIt» і «Line», стверджують обізнані з результатами аналізу журналісти тематичного медіа-ресурсу Exploit.media.
Попередній перегляд виглядає приблизно так, як показано на доданому нижче скріншоті.
Основна небезпека для користувачів відбувається при відкритті таких посилань. На цій стадії існує висока ймовірність проникнення в призначений для користувача ПК шкідливих програм, що викликають збої, що провокують прискорену розрядку батареї і інші неприємності.
В особливо важких випадках сервер додатки отримує доступ до приватних матеріалів і документів, з можливістю їх перегляду і зберігання протягом необмеженого проміжку часу.
Автори дослідження в особі Томмі Міск і Талала Хаджу Бакрі лідерами за кількістю виявлених порушень назвали «Фейсбук» і підконтрольний йому «Інстаграм». На підтвердження своїх слів фахівці привели викладені нижче відео.
Сервери «Інстаграма» здатні завантажувати навіть найважчі посилання з особистих повідомлень, що загрожує швидким розрядом акумулятора і витрачанням додаткових гігабайт.
Обидва сервіси, можуть запускати будь-який JavaScript без можливості попередньої перевірки коду.
Адміністрація Facebook відреагувала на висновки дослідників відпискою, що їх побоювання перебільшені і все працює як треба.
У «Лінкедін» ситуація аналогічна. Єдина різниця – обмеження на копіювання (50 Мб замість 2,6 Гб).
«Лайн», на відміну від трьох згаданих вище програм, відправляє міститься в повідомленні посилання на фірмовий сервер для створення попереднього перегляду. Такі дії, за словами авторів дослідження, «суперечать цілям наскрізного шифрування» у зв’язку з тим, що сервери отримують всю інформацію про самих посиланнях, їх відправників і одержувачів.
Інші проаналізовані дослідниками додатки, включаючи улюблений багатьма «ТікТок», позбавляють користувачів від необхідності обов’язкового перегляду посилань і тому визнані безпечними.
PS Мессенджер “телеграм» в згаданому дослідженні включений не був.