IT tests
unatkozó rendszergarázda tesztjei

Címke-cloud

340GD 1043nd adatvédelem biztonsági mentés bridge cerberus ftp clonezilla converter disktovhd doubledriver driverek dropbox eszközillesztő facebook feltöltött freemake freeware hardver hotlink hálózat image ingyenes képek képfájl logmein movee ninite nortonghost profil program rendszer router songbird sync synergy telepítés top10 tp-link ubuntu one video wifi windows wireless xp újratelepítés

Bejegyzés keresése


Látogató-térkép

Legfrissebb

Infók rólad…

Bejegyzések dátum szerint

dec
09.
Facebook adatvédelem
No Comments
Category: informatikai tesztek

A facebook ma már szinte mindannyiunk által használt közösségi portál, ugye “Aki nincs fenn facebookon, az nem is létezik.” – tartja a mondás.

Valóban.

De vajon hasznos/jó-e ha az életünk minden mozzanatát egy üzenőfalon éljük, méghozzá esetenként több száz “barátunk” előtt?

Vitatható.

Én erre próbálok odafigyelni, mivel vannak olyan ismerőseim, akikkel elég távoli az ismertségünk, így nem mindenkivel szoktam megosztani az egyes bejegyzéseim. Ezért csoportokat, és listákat használok a facebookon belül. Ennek az az előnye, hogy be tudom állítani a jogosultságokat, személyre tudom szabni hogy melyik csoport mit láthat, és mit nem.

A csoportok és listák között van különbség, a csoport tagjai értesülnek arról, hogy ők fel lettek véve egy ilyen csoportba, és az összes tag látja a csoporton belüli bejegyzéseket is. Viszont a listákat csak én látom, bármilyen nevet adhatok neki, és könnyedén szerkeszthetem bővíthetem/szűkíthetem a tagok listáját.

Ez eddig szép és jó, de mi van például a képeinkkel? Nos, ez is egy érdekes kérdés, főleg miután kiderült, hogy a facebookra feltöltött képek sosem törlődnek teljesen, valójában a szerveren maradnak továbbra is, csak az adatbázisból törlődnek, ezért nem jelennek meg az adatlapunkon, viszont maga a fájl ott marad a szerveren. Aki tehát ismeri a fájl pontos helyét (abszolút hivatkozását) az simán el tudja érni ezután is a már törölt képet.

Az abszolút hivatkozás is rejteget egyéb veszélyeket is. :D Mi a fenét? – gondolja az olvasó.

Illusztrálok egy helyzetet:

Van egy képem a facebook-on, amit szeretnék megmutatni valakinek, anélkül, hogy az adatlapomra tévedjen, vagy a nevemre rájöjjön.

Ilyenkor az átlag ember mit csinál? Megkeresi a képet, majd jobb klikk – Kép megjelenítése (Firefoxban legalábbis) és máris megkapja a kép URL-jét, ami egy teljes elérési út a JPG képfájlhoz. Ezt bemásolva/belinkelve értelem szerűen csak a kép fog megjelenni.

Ezzel gondolhatja egy átlagos ember, hogy biztos lehet a dolgában, nem fog kiderülni ez a kép kinek a profilból származik…

TÉVED! A kép URL-je ugyanis tartalmazza a profil azonosítóját is (profile ID)! Így ha valaki a belinkelt kép hivatkozásából kiszedi a profil azonosítót, majd beilleszti azt egy általánosan használt link után, entert üt, bizony máris kiderül kinek a képéről van szó.

Mindez a gyakorlatban…

test

Megjeleníti a képfájl elérési útvonalát…

test

Megvan a kép linkje, megkeresi a profil azonosítót

test

A kijelölt rész lesz az, amit beilleszt a profile.php?id= után…

test

És már tudja is kinek az adatlapjáról származik a kép.

Úgyhogy csak óvatosan osszunk meg… :)


Tags: , , , , ,

Frakk Webdesign

Weboldalkészítés felsőfokon!