ปัจจุบันน่าจะแทบทุกแอปแชทที่มีฟีเจอร์แสดงพรีวิวของลิงก์ที่สูงส่งผ่านแชท เช่นรูป, พาดหัว, ข้อมูลเบื้องต้น ในแง่นึงก็ถือว่าค่อนข้างสะดวก แต่นักวิจัย 2 คนที่ชื่อ Talal Haj Bakry และ Tommy Mysk ออกรายงานการค้นพบที่ชี้ว่า ฟีเจอร์พรีวิวลิงก์ของหลายแอปแชท ส่งผลลบมากกว่าผลบวก
การพรีวิวลิงก์หลัก ๆ มีอยู่ 3 วิธีที่แต่ละแอปจะเลือกใช้คือ
Talal Haj Bakry และ Tommy Mysk พบว่าแอปส่วนใหญ่เลือกใช้วิธีที่ 3 โดยที่หนักที่สุดคือ Facebook Messenger และ Instagram ที่ดาวน์โหลดไฟล์ทั้งหมดมาเพื่อพรีวิว (ทั้งสองคนทดสอบส่งไฟล์ขนาด 2.6GB) ขณะที่ LINE แม้จะมีการเข้ารหัส end-to-end (เข้าใจว่าหมายถึงโหมด Letter Sealing) แต่ตัวแอปก็จะส่งลิงก์และ IP ไปยังเซิร์ฟเวอร์ของ LINE เองเพื่อดึงข้อมูลมาสร้างพรีวิวอยู่ดี
นอกจากนี้ในการพรีวิวแบบที่ 3 นักวิจัยทั้ง 2 คนยังเจอกรณีที่ Instagram และ LinkedIn รัน Javascript ที่ฝังอยู่ในเซิร์ฟเวอร์ของลิงก์ที่ส่งไปในกระบวนการดึงข้อมูลเพื่อพรีวิว
นักวิจัยทั้ง 2 คนแจ้งเรื่องนี้ไปยังผู้ให้บริการแอปแชทเจ้าใหญ่ ๆ เกือบทั้งหมด ส่วนใหญ่ก็ตอบกลับว่าจะพยายามแก้ไขปัญหาเรื่องความเป็นส่วนตัว โดยเฉพาะ LINE ที่แก้ไขเรื่องการเก็บหมายเลข IP แล้ว ขณะที่ Facebook และ Instagram ระบุว่าตั้งใจให้เป็นแบบนี้แต่แรกอยู่แล้ว (ทั้งเรื่องดาวน์โหลดไฟล์เต็มและรัน Javascript)
อ่านรายงานฉบับเต็มได้จากที่มา
ที่มา - mysk.blog