خلل في Facebook Messenger يسمح للآخرين برؤية من تتحدث معهم
جميعنا نرغب في إبقاء محادثاتنا مع الآخرين خاصة. هذا هو السبب في أن تطبيقات الدردشة هذه الأيام بدأت في تقديم التشفير الكامل الذي يمنع إعتراض الرسائل وقرائتها من قبل شخص آخر. لسوء حظ مستخدمي تطبيق Facebook Messenger، يبدو أن هناك خلل في التطبيق يسمح للأشخاص الآخرين بمعرفة من تتحدث معهم.
إكتشف الباحثون في مؤسسة Imperva أن هناك خلل في نسخة الويب من Facebook Messenger والتي تتيح لمواقع الويب بالكشف عن الأشخاص الذين كنت تتحدث معهم. يتم ذلك من خلال إستخدام هجوم يطلق عليه القراصنة إسم ” Cross-Site Frame Leakage “، وهو الهجوم الذي يستغل بعض العناصر على نسخة الويب من Facebook Messenger.
التفسير المقدم تقني إلى حد ما، ولكنه في الأساس يكشف عن خطأ قد يسمح نظريًا لموقع إلكتروني آخر بالتجسس على محادثاتك. والخبر السار هو أنه يبدو أنه تم إصلاح هذا الخلل، لأنه بعدما تم إبلاغ الفيسبوك بهذه المشكلة، قامت هذه الأخيرة بتخفيفها عن طريق إنشاء عناصر iframe عشوائية، ولكن بعد المزيد من العمل، قامت شركة الفيسبوك بالقضاء على هذا الخلل بالكامل.
من غير الواضح ما إذا كان أي شخص متأثرًا بهذا أو ما إذا كان قد تم إستغلال الخلل قبل أن يتم تصحيحه، ولكن لم نسمع حتى الآن أي شيء عن هذا الأمر.
