自2021年起,WhatsApp允许其 20 亿用户发送临时消息。正如即时消息解释的那样儿子网站, 可以发送“一旦收件人打开照片、语音邮件和视频,它们就会从聊天中消失。”WhatsApp 将此功能命名为“单一视图”。
“一旦您发送了一次性照片或视频或一次性语音消息,您将无法再次查看或收听它”,WhatsApp 补充道,强调“您发送的照片或视频不会保存在收件人的照片或图库中”而且这个也不能“对您发送的所有内容进行截图”。
另请阅读:WhatsApp 中的单读语音消息
一个很容易绕过的WhatsApp功能
不幸的是,事实证明这个选项是一个受害者严重侵犯隐私。安全研究人员来自曾戈X注意到绕过单一视图功能非常容易。根据专家发表的报告,该函数是“完全损坏了,可以轻松解决”。倒塔尔·贝里Zengo X 的总监 Meta 在将该选项纳入消息传递的方式上很粗心。
“我们负责任地向 Meta 披露了我们的发现,但当我们意识到这个问题已经被大肆利用时,我们决定将其公开,以保护 WhatsApp 用户的隐私。”曾戈说
正如研究人员解释的那样,WhatsApp 施加的限制很容易被推翻。在网络版本或桌面应用程序上,例如可以截图发送的消息或照片。这些版本不包含阻止屏幕截图的系统。为了保留交换的痕迹,互联网用户只需打开他们的计算机......因此,这种保密功能可以被认为是无效的。
服务器有故障
事实上,该函数是“旨在仅限于应用程序可以控制其显示内容并防止其他进程滥用它的平台”, 更多的“任何平台上的客户都可以下载该消息”, 车服务器不应用限制。换句话说,WhatsApp 在技术上无法兑现其隐私承诺。然而,从理论上讲,消息传递系统应该显示一条消息,指出不是为智能手机设计的 WhatsApp 版本与单视图消息不兼容。该选项应仅限于 Android 和 iOS。
相反,研究人员注意到一条消息被系统地发送给所有“收件人的设备,包括那些无权显示的设备”。通过将消息传输到所有设备,WhatsApp 服务器为各种滥用行为打开了大门。在计算机上,很容易绕过限制,例如通过浏览器扩展。某些 Chrome 扩展允许您在 WhatsApp 上保存临时内容。 BleepingComputer 确认两个 Chrome 扩展确实能够禁用单一视图。
此外,研究人员对 WhatsApp 的某些版本感到遗憾“包含质量较差的媒体预览”发送。此概述使您能够显示图像没有 WhatsApp 考虑到内容已被看到……最后,专家发现短暂的消息仍然存在“可以使用两周”在 WhatsApp 服务器上。消息传递不会在查看邮件后将其删除,而是无缘无故地保留内容。
“错误的保密意识”
为 Tal Be'ery 创建了 Meta“一种错误的隐私观念,让用户相信某些形式的通信是私密的,而事实上并非如此”。安全专家建议 Meta 放弃这一点“残酷的虚假保密形式”或者纠正函数的实现。他建议马克·扎克伯格的团队考虑使用数字版权管理 (DRM) 解决方案。 DRM 技术可以通过限制对内容的访问和与内容的交互来防止用户规避保护。
例如,DRM 可以阻止您截取屏幕截图或保存文件,即使用户更改某些设置或使用外部工具(例如浏览器扩展)也是如此。经 Bleeping Computer 的同事联系后,Meta 承诺纠正这一情况。门洛帕克集团表示,目前正在对单一视图功能进行更改。
来源 : 电脑发出蜂鸣声
