Publié par UnderNews Actu - Télécharger l'application Android

Le Wall Street Journal révélait en début de semaine une faille dans les URL de Facebook.

Celles-ci pouvaient indirectement transmettre via des applications à des sociétés tierces des informations personnelles. Le réseau social ne pouvait rester impassible face à cette révélation et vient d’annoncer sur son blog son projet de crypter les ID remises en questions.

Sur le blog de Facebook, Mike Vernal explique en détail d’où provient le problème : « Lorsqu’un navigateur charge des images ou tout autre contenu sur une page Web, il lui arrive d’envoyer un entête http qui identifie l’URL de la page Web contenant la ressource. Dans le cas de Facebook où les applications exploitent des iframes, lorsqu’un utilisateur accepte l’application, l’URL de l’iframe peut contenir l’ID de l’utilisateur. Cette ID est incluse pour permettre à l’application de construire une expérience de jeu personnalisée ».

PIA VPN

Le but du cryptage qui devrait être rapidement mis en oeuvre sera de ne pas faire disparaitre l’ID de l’utilisateur tout en la rendant illisible par des tiers. Plusieurs développeurs ont d’ailleurs déjà proposé des solutions à Facebook via une page dédiée.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.