Pokud znáte URL adresu soukromého obrázku či videa z Instagramu a Facebooku, můžete ji komukoliv poslat. Provozovatel obou sociálních sítí totiž nijak neblokuje přímé linkování souborů ze svých serverů. Je jedno, zda je příspěvek na sociální síti veřejný nebo soukromý, i v druhém případě se totiž data (fotka nebo video) zobrazí.
Uživateli mimo vámi určenou skupinu, nebo pouze vašemu sledujícímu, si stačí otevřít v prohlížeči HTML kód stránky s obsahem a vyhledat v něm veřejnou URL adresu obrázku nebo videa. V prohlížeči Chrome stačí jen vybrat fotografii, kliknout na ni pravým tlačítkem a z nabídky vybrat možnost “Prozkoumat“. Funguje to dokonce i na příběhy.
Představte si například situaci, že máte na Facebooku nahrané fotky z vaší svatby, které mohou vidět jen vaši přátelé. Kdokoliv z těchto přátel si ale u dané fotografie může zobrazit zdrojový HTML kód, ve kterém najdete URL fotografie, kterou pak může poslat komukoliv. To samé platí o fotkách a videích, které jsou nahrané na Instagramu. Nejde mimochodem o žádnou novou chybu, upozornění na ni se objevily už v roce 2015, nicméně Facebook to nijak neřeší.
Oprava by nebyla nijak složitá
Vše by přitom šlo velmi snadno opravit. Stačilo by, kdyby Facebook zakázal přímé linkování fotek/videí ze svých serverů (alespoň pro obsah, který je uživatelem označený jako neveřejný). Nicméně podle mluvčí firmy něčeho podobného lze docílit prostým vytvořením screenshotu obrazovky; uživatel tak do zdrojového kódu vůbec koukat nemusí.
Server BuzzFeed trochu přehnaně nazval způsob kopírovat URL “hackem” a informoval o něm jako o další trhlině v právech uživatele na soukromí. Tohle označení považujeme za přehnané, jelikož je obecně známo, že používání této metody je na internetu běžnou praxí, jak se dostat k chráněnému obsahu. Nicméně řada provozovatelů nejrůznějších služeb přímé linkování na svých serverech blokuje.
Buzzfeed navíc objevil, že zmíněná URL zůstávají přístupná i po odstranění jejich cíle. Smazané Instagramové příběhy tak například zůstanou dostupné ještě několik dní.
