Fotos privadas no Google+ e Facebook são protegidas apenas por caracteres aleatórios

• Categoria: Empresas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Se você estiver usando um dispositivo Android, pode tê-lo configurado para carregar automaticamente as fotos que você fez usando o dispositivo para o Google Plus.

Essas fotos não estão disponíveis para o público por padrão, mas apenas para você. O Google observa em uma página de ajuda que este é o nível mais alto de privacidade, pois os álbuns da web - leia suas fotos - são visíveis apenas para o usuário que os criou.

Você pode alterar a visibilidade de fotos individuais para que se tornem visíveis para um grupo de pessoas ou o público.

O que você provavelmente não espera é que todas as suas fotos privadas sejam protegidas apenas por caracteres aleatórios, mas não por restrições de acesso.

Se você descobrir a estrutura de pastas e arquivos, por acaso ou força bruta na natureza, poderá acessar fotos privadas de usuários do Google Plus sem problemas.

Aqui está a estrutura de url completa do link: https://lh4.googleusercontent.com/-bP0oitsdun0/UJJAJ17wtHI/AAAAAAAAAVY/me-vGaheniI/w636-h477-no/IMG_20121030_194044.jpg

Como você pode ver, algumas pastas e caracteres aleatórios fazem parte do endereço.

Nota : Os caracteres aleatórios usados ​​no caminho do arquivo tornam muito improvável que alguém percorra o comprimento para fotos privadas de força bruta no Google Plus. Ainda assim, como não parece haver qualquer restrição em vigor para impedir o acesso direto a fotos privadas, é algo que você deve estar ciente se estiver usando o serviço do Google.

Quer um exemplo? Aqui está uma foto privada que enviei para o Google Plus . Você pode clicar no link para abri-lo no navegador de sua escolha. Você não precisa estar conectado a uma conta do Google para fazer isso.

Teste você mesmo

Quer testar você mesmo para ver se suas fotos estão vulneráveis? Faça isso:

1. Abra o navegador de fotos no Google Plus.
2. Localize uma foto que você não compartilhou com ninguém nesta página ou crie uma nova enviando uma para o serviço.
3. Se você usa o Firefox, clique com o botão direito na imagem e selecione 'copiar localização da imagem'.
4. Se você usa o Google Chrome, clique com o botão direito na imagem e selecione 'copiar url da imagem'.
5. Se você usa o Opera 15+, clique com o botão direito na imagem e selecione 'copiar endereço da imagem'.
6. Se você usa o Internet Explorer, clique com o botão direito na imagem e selecione 'copiar'.
7. Cole as informações em um navegador diferente ou em uma janela de navegação privada. A imagem deve carregar bem, mesmo se você não estiver conectado à sua conta do Google.

Desativar upload de fotos

Você pode desativar o backup automático de fotos tiradas com o aplicativo Google Plus em seu dispositivo. Veja como você faz isso no Android.

1. Abra o aplicativo Google+ no dispositivo.
2. Toque no ícone de configurações no canto superior direito e selecione as configurações no menu.
3. Toque em Backup automático na próxima página.
4. Alterne Backup automático de Ativado para Desativado na parte superior.

Facebook

As fotos no Facebook usam a mesma mecânica. Quando você faz upload de fotos para o site de rede social e as define como visíveis para 'apenas eu', você espera que elas estejam protegidas até mesmo de suposições de sorte ou força bruta.

Você pode copiar qualquer url de foto privada do site e abri-lo em outro navegador que não esteja vinculado à sua conta do Facebook, e funciona tão bem quanto no Google Plus.

O url também é razoavelmente longo no Facebook, mas se você quiser ter certeza de que suas fotos privadas são realmente assim, você não deve carregá-las no site em primeiro lugar, pois qualquer pessoa com o url correto pode abri-las.

Palavras de Encerramento

Alguns usuários podem não ver isso como um problema, já que o comprimento dos caracteres aleatórios torna improvável que alguém faça força bruta ou adivinhe os URLs das fotos. Mesmo que o façam, eles não podem vincular as fotos a usuários específicos no site.

Os usuários que se preocupam com a privacidade, por outro lado, podem exigir melhor proteção de suas fotos privadas nos dois sites de redes sociais. (através da Caschy )