یک آسیبپذیری که نسخه تحت وب فیسبوک مسنجر را دچار مشکل میکند، ممکن است فردی را که با او مشغول گفتگو هستید، نمایان کند. یکی از پژوهشگران بخش امنیتی کمپانی Impreva، این نقص را شناسایی و بهصورت خصوصی به فیسبوک اعلام کرد.
به گفته این محقق این اشکال امنیتی محتوای پیام را نشان نمیدهد، اما دانستن اینکه با چه کسی در تماس هستید، احتمال ایجاد آسیب به حریم شخصی شما را افزایش میدهد.
این باگ با تجزیه و تحلیل آیفریم (iFrames) (کدی که جهت نمایش یک صفحه اینترنت در سایت شما مورد استفاده قرار داده میشود) کار میکند. در مرورگر شما، فیسبوک مسنجر برای افرادیکه با آنها گفتگو کردهاید و نیز کسانیکه تا به حال هیچگونه مکالمهای با آنها نداشتهاید، شمار ویژهای آیفریم بارگذاری میکند.
این محقق امنیتی ابزاری را برای گزارش تعداد آیفریمهای بارگذاری شده ایجاد کرده است، و با بررسی دادههای به دست آمده میتواند تشخیص دهد که کاربران به چه کسانی در ارتباط بودهاند.
درست مانند آسیبپذیری گزارش شده در ماه نوامبر گذشته، چنانچه کاربران مسنجر با استفاده از مرورگر کروم از یک سایت مخرب بازدید کنند و در حالیکه که هنوز در فیسبوک لاگین هستند روی وبسایت کلیک نمایند، امکان دسترسی هکرها به دادههای شخصیشان را فراهم میآورند.
فیسبوک در نهایت این اشکال نرمافزاری را با حذف iFrames از روی مسنجر برطرف کرد.