На Buzzfeed обнаружили баг в «Инстаграме» (запрещенная в России экстремистская организация), при помощи которого можно просматривать публикации в «закрытых» (то есть тех, владельцы которых ограничили доступ к своим фото) профилях пользователей, а также их сторис. Правда, не все так просто. Чтобы сделать это, как минимум, нужны базовые знания HTML.
- Источник:
- GETTY IMAGES, SHUTTERSTOCK
Для начала нужно получить URL-адрес, извлеченный из кода страницы. Сделать это может тот, у кого уже есть доступ к «закрытому» профилю. После того как из кода он извлечет ссылку на изображение или видео, он, пользуясь протокольным языком, может передать эту ссылку третьим лицам.
Процесс только на словах выглядит сложным, на деле все это занимает не дольше минуты. Но важно понимать, что полученная ссылка даст доступ только к конкретной публикации, а не ко всему профилю.
Технические специалисты Instagram (запрещенная в России экстремистская организация), к которым обратился Buzzfeed за комментариями, сказали, что не планируют избавляться от этой уязвимости.
Тем не менее это не совсем одно и то же. Например, по извлеченной из HTML-кода ссылке можно смотреть контент (фото и видео) в сторис даже после того, как он недоступен самому пользователю и его подписчикам (материалы в сторис отображаются только в течение 24 часов). Это происходит потому, что даже после удаления фото и видео из актуальных сторис, они продолжают храниться на серверах Facebook (запрещенная в России экстремистская организация), которому принадлежит Instgram.
К тому же эта ссылка предоставляет информацию о фото или видео: когда они были загружены, какого они размера и т.д. И, что самое важное, в отличие от скриншота, который очень легко подделать в графическом редакторе, такая ссылка стопроцентно подтверждает подлинность контента.
