Исследователи безопасности Талал Хадж Бакри и Томми Майск сообщили, что Facebook прекратил показ превью ссылок в Messenger и Instagram для пользователей в Европе в соответствии с Европейской директивой о конфиденциальности.

Ранее выяснилось, что Facebook Messenger и Instagram загружали все содержимое ссылки для превью и сохраняли его на серверах Facebook. В сентябре 2020 года, когда о проблеме рассказали исследователи, в Facebook отвергли претензии относительно конфиденциальности. Однако в декабре Facebook объявил об изменениях в своей инфраструктуре в Европе. Компания начала отключать определенные функции, которые не соответствовали Европейской директиве о конфиденциальности. Но о каких конкретно функциях идет речь, тогда не сообщалось.

Теперь выяснилось, что одной из них был показ превью. Причем, содержимое ссылки не раскрывается даже, если пользователи за пределами Европы общаются с локальными пользователями.

Исследователи выяснили также, что серверы Facebook загружают и хранят содержимое ссылок, отправленных через любое приложение компании, а, когда та же ссылка отправляется снова, то ее превью создается уже без загрузки. Значит, либо превью, либо контент из ссылки уже был сохранен или кэширован. Это объясняет, почему функцию отключили именно в ЕС.

Предварительный просмотр ссылок по-прежнему доступен в Messenger и Instagram для пользователей за пределами Европы.

Кстати, в правилах Facebook официально говорится, что содержимое ссылок, которыми поделились пользователи, может использоваться не только для создания превью, но и для различных целей, в том числе, для персонализации и улучшения продуктов. Однако в Европе использование личных данных требует явного согласия пользователей, даже если оно регулируется Условиями обслуживания.

ИБ-исследователи предупреждают, что с целью безопасности пользователям из других регионов следует воздерживаться от отправки ссылок с личной информацией в Messenger и Instagram.