Приложение «Карта мародёра» (название должно быть знакомо фанатам Гарри Поттера) — расширение для Google Chrome, которое использует данные из мессенджера Facebook для составления карты: на ней отмечены места, откуда пользователи отправляли сообщения. На карте были только люди из группового чата — всех их Аран знал. Это значит, что гипотетически незнакомый человек мог увидеть, что Аран писал сообщение в мессенджере, находясь в Старбаксе.
Facebook Messenger работает с 2011 года — по умолчанию он с момента запуска отправляет данные о местоположении пользователя. В 2012 году об этом «свойстве» написал CNET, показав, как именно можно отключить функцию. Приложение получило множество обновлений, включия забавные эмодзи с котиками, но настройки геолокации компания не убирала. Кханна часто использовал мессенджер, но не знал, что делился таким количеством данных, пока не просмотрел историю сообщений.
Аран Кханна и Марк Цукерберг
26 мая Кханна разместил пост о «Карте мародёра» на Medium, после чего расширение скачали восемьдесят пять тысяч раз. Через три дня Facebook попросил разработчика отключить приложение и одновременно отключил передачу данных о местоположении на персональных компьютерах, что в любом случае блокировало работу «Карты».
Ещё через неделю Facebook выпустил обновление для Мессенджера, упомянув в релизе: «После этого обновления вы получите полный контроль над тем, когда и как вы делитесь данными о своём местоположении». В релизе компания не упомянула о том, что ранее настройки по умолчанию отправляли данные о локации, и о том, что без установки обновления пользователи продолжат отправлять эти данные.
Представитель Facebook сказал, что компания работала над обновлением для Мессенджера задолго до того, как Кханна опубликовал пост, и сказал, что процесс подготовки занял несколько месяцев.
Кханна опубликовал исследование в Гарвардском журнале Technology and Science. Он объяснил, что цель приложения — показать последствия непреднамеренного обмена данными. Так пользователи смогут сами для себя решить, действительно ли это нарушение их частной жизни.
В 2012 году CNET опубликовал видео о том, как отключить передачу местоположения в Facebook Messenger. Но только через девять дней после публикации Арана в 2015 году появилось обновление, которое спрашивало пользователя, хочет ли он отправлять эти данные.
Через три дня после публикации «Карты мародёра» и за два часа до того, как Аран должен был отправиться на стажировку, ему позвонили из Facebook и отказали в сотрудничестве из-за нарушения пользовательского соглашения Facebook — потому что он взломал сайт для получения данных. Кханна не согласен с Facebook, потому что он использовал информацию, доступную для всех пользователей, которую взял из собственных сообщений.
В 2012 году Марк Цукерберг в письме инвесторам говорил: «Мы создали уникальную культуру и систему менеджмента, которую мы называем Путь Хакеров» и «Будьте отважными»: оказалось, у отваги и хакерства есть ограничения.
В 2013 году разработчик из Палестины Халил Шритех сообщил в Facebook о баге, который позволяет любому пользователю разместить ссылку на чужой странице. Шритех хотел получить вознаграждение за найденную уязвимость, но в компании ему отказали, сказав, что «это не баг». Разработчик решил уведомить о найденной ошибке самого Марка Цукерберга и разместил на его странице сообщение, используя эту уязвимость. Денег Халил так и не получил: Facebook «не может заплатить вам за эту уязвимость, потому что ваши действия нарушили наши условия использования сервиса».
Комментарии (22)
AllexIn
13.08.2015 15:39+3«на ней с точностью до метра отмечены места»
Это каким волшебным образом, если точность в 4 метра — это уже отлично для обычного GPS+Глонасс?
Mikhail_dev
13.08.2015 15:50+1Ну немного желтизны. Естественно, с точностью до зарегистрированного местоположения MAC адреса роутера, который в данный момент видит устройство.
AllexIn
13.08.2015 16:04Вот это «немного желтизны» — печалит неимоверно.
Как будто в филиал какого-нибудь таблоида попал, где новости пишут не специалисты(как это было на хабре, например), а люди не разбирающиеся в теме и позволяющие себе писать откровенную ересь.
P.S.
Ничего не имею против автора как личности, это просто печальная тенденция на GT.
ivansychev
13.08.2015 16:19+1«Первое, что я заметил, когда я начал писать свой код, что широта и долгота координаты локации сообщений имеют больше пяти десятичных разрядов точности, что позволяет определить местоположение отправителя с точностью до метра», — пишет разработчик.
BelBES
13.08.2015 16:33+14Чило разрядов не являются признаком высокой точности измерения)
Kidar
14.08.2015 09:41Чило разрядов не являются признаком высокой точности измерения)
Абсолютно верно!
К примеру, вот так «точно» (семь знаков после запятой), у нас измеряют температуру наружного воздуха для регулировки температуры отопления в домах.
DaleMartinWatson
15.08.2015 00:16Как будто в филиал какого-нибудь таблоида попал, где новости пишут не специалисты, а alizar.
ivansychev
13.08.2015 16:22+4Эту «желтизну» написал сам разработчик расширения.
AllexIn
13.08.2015 16:23+3Это говорит только о его квалификации, не более того.
Поправка: разработчик говорит «позволяет определить местоположение отправителя с точностью до метра», а у вас «с точностью до метра отмечены места».
Это разные вещи. Принципиально.
Разработчик говорит о чисто теоретической возможности.
А у вас это как свершившийся факт.
Да и вообще пофиг что там разработчик написал. Вы то зачем ересь бездумно повторяете?
Yngvie
13.08.2015 16:13Эти данные мессенджер отправляет по умолчанию с каждым сообщением из мобильного приложения.
Я так понимаю, в свежей версии Messenger'a это уже убрали. Как минимум, он теперь не показывает эту информацию о собеседнике, хотя может и продолжает ее отсылать.
Теперь чтобы поделиться местоположением добавили отдельную кнопку, по аналогии с Hangoutsivansychev
13.08.2015 16:21+1Вы правы.
Ещё через неделю Facebook выпустил обновление для Мессенджера, упомянув в релизе: «После этого обновления вы получите полный контроль над тем, когда и как вы делитесь данными о своём местоположении». В релизе компания не упомянула о том, что ранее настройки по умолчанию отправляли данные о локации, и о том, что без установки обновления пользователи продолжат отправлять эти данные.
Seekeer
13.08.2015 16:31+3«Представитель Facebook сказал, что компания работала над обновлением для Мессенджера задолго до того, как Кханна опубликовал пост, и сказал, что процесс подготовки занял несколько месяцев. „
Реально? Секция в настройках и лишний switch в фейсбуке пишут за пару месяцев?ivansychev
13.08.2015 16:39+1Это такая вещь, которую нельзя решить за неделю. Даже если делать всё очень быстро, это займёт несколько месяцев.
Представитель Facebook Мэтт Стэйнфилд
orosz
21.08.2015 15:36Извините, оффтоп.
Фразу «Это такая вещь, которую нельзя решить за неделю. Даже если делать всё очень быстро, это займёт несколько месяцев.» разработчик игр (Wargaming) сократил до четырех букв — КТТС (как только так сразу).
teifo
13.08.2015 22:34+1Шикарная скорость отработки и прохождения решений. Боюсь себе представить сроки плановый не авральной работы.
super-guest
13.08.2015 22:52+2Получается, кидает своих фанов, студентов и просто доброжелателей facebook, а Марк — заливает высокими речами? Некрасиво… Только-только прочитал про то, как lenovo некрасиво и наплевательски поступает со своими пользователями, а теперь ещё и это. Тенденция какая-то — большим компаниям наплевать на своих пользователей.
Аукнется это, думаю… Возможно, как-то так:
— Слышь, смотри какую дыру нашёл у [facebook / lenovo/ ...]
— Во как, это ж можно весь сервис грохнуть!
— Ага, сча им напишу — денег отвалят за благодарность.
— Мечтай! Пошлют тебя — ни денег, ни славы. Исправят как-нибудь и забудут. И это ещё хорошо, если просто забудут…
— Тогда сча зажгу, хоть так оттянусь — какая-никакая, но награда. Хоть удовольствие получу!
Новость:
Сегодня хакеры успешно атаковали известный и популярный сервис… Компания оценивает ущерб в… На восстановление работы потребуется… Специалисты компании заверяют…
А всего-то — $300 награды жалко было, да? Зажали! Не стыдно? Что вы себе на эти $300 купите-то? Дурную славу только… фу, горе-маркетологи. Умные фирмы специалистов, доказавших себя в деле, в штат берут — вот так надо.
Wernisag
14.08.2015 06:55+2Умные фирмы специалистов, доказавших себя в деле, в штат берут — вот так надо.
Это очень старый факт и практически народная мудрость. Мало кто любит более умных людей, чем ты сам…
kirichenko
Ваша картинка не во всех браузерах отображается
ivansychev
Большое спасибо! Перезалил.