17:29
seccion9-seguridad
"Robar" una foto en Facebook es muy fácil: lo único que hay que hacer es arrastrar la imagen con el puntero a la barra de navegación (o abrir en ventana nueva) y así se puede obtener la dirección de la misma.
No se trata de un "agujero" de seguridad, sinó de un problema de privacidad: sucede porque la compañía aloja las imágenes en servidores públicos de fotos contratados para ello.
¿Por qué sucede esto? Esta manera de obtener la dirección de la imagen en cuestión, se da independientemente de la configuración de privacidad del usuario.
¿Cómo es posible? La URL obtenida y que apunta a la imagen no está vinculada directamente a "facebook.com" sinó que pertenece a un servidor externo a la compañía, contratado para alojar datos ('hosting').
"La configuración de privacidad de los usuarios (de Facebook) no se aplica a los servidores que alojan la foto, sólo sirven para limitar quién puede ver el enlace a la foto en el servidor de fotos".
Los servidores utilizados por Facebook puede ser:
- https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-snc3/
- http://sphotos.ak.fbcdn.net/hphotos-ak-snc3/hs395.snc3/
- https://s-hphotos-ash4.fbcdn.net/
- https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-snc4/
- https://fbcdn-photos-a.akamaihd.net/hphotos-ak-ash4/
- https://s-hphotos-snc6.fbcdn.net/
- Algún otro formato similar donde el servidor es Akamai o Fbcdn
0 comentarios:
Publicar un comentario