Исследователи Талал Хадж Бакри и Томми Миск обнаружили, что мобильные версии Facebook Messenger и Instagram обрабатывают пользовательские сообщения не так, как другие мессенджеры. Дело в том, что они загружают все содержимое любого переданного пользователями в чатах ссылки на свои серверы, независимо от его объема.

Интересно Amazon разрабатывает настенный дисплей для управления умным домом

Нарушение закона

По официальным данным, эта информация используется для формирования превью к ссылкам. Копии данных, которые хранятся на сторонних серверах, могут использоваться неправомерно. Вероятность этого может особенно беспокоить пользователей, которые используют упомянутые приложения для обмена ссылками на конфиденциальные или личные данные, такие как различные деловые документы, счета, контракты и прочее.

Впоследствии исследователи обнаружили, что приложения перестали собирать данные по ссылкам, которые передаются в чатах пользователей на территории Евросоюза. Эти изменения были внесены для того, чтобы соответствовать закону о конфиденциальности, действующей в регионе. Это также распространяется на ссылки, которые передаются пользователями из-за пределов ЕС при общении с теми, кто проживает в регионе.

Діалог з посиланням у Facebook Messenger
Ссылка, отправленные в Facebook Messenger: как их видно в Европе и других регионах / Фото MacRumors

Исследователи считают, что изменение способа обработки ссылок является подтверждением того, что Facebook нарушала европейские нормы конфиденциальности, поскольку в противном случае компания не стала бы что-то менять. Это также намекает на то, что Facebook может использовать эти данные не только для создания превью, но и в других целях. Поскольку ссылки, которые передаются в чатах, могут вести к данным, действующий в Европе закон о конфиденциальности запрещает хранить, обрабатывать или использовать эту информацию без явного согласия пользователей.

Instagram и Facebook Messenger все еще загружают данные из ссылок пользователей за пределами ЕС. Компания может использовать эту информацию для различных целей, в том числе для демонстрации персонализированной рекламы и для сбора данных о пользователях.

Пользователям рекомендуют воздержаться от передачи ссылок, особенно если они ведут к частной или конфиденциальной информации.