MESSENGER中的FACEBOOK漏洞显示您正在与谁聊天

脸书的马克扎克伯格最近表示，他希望更好地保护社交媒体平台。即使该公司的计划得以实现，我们也希望看到一个更安全的脸书，但它并非完全不受漏洞和弱点的影响。网络安全公司Imperva最近报告了网络版Facebook Messenger中的一个漏洞，该漏洞允许任何网站查看您正在与谁聊天。尽管该漏洞不会泄露用户的聊天内容，但它允许潜在攻击者知道谁正在与联系人聊天。脸书表示，它在去年12月修复了该漏洞。

一位脸书发言人告诉CNET:"他报告中的问题源于网络浏览器处理嵌入网页内容的方式，而不是脸书特有的。""我们已向浏览器制造商和相关网络标准组织提出建议，鼓励他们采取措施防止这类问题在其他网络应用程序中发生，我们还更新了Messenger的网络版本，以确保此浏览器的行为是正确的。"触发了我们的服务。Masas的安全研究员Ron Masas发现了这个漏洞。他说，该漏洞是通过基于浏览器的侧信道攻击利用的。"这仍然是一个被忽视的话题，而像脸书和谷歌这样的大企业正在迎头赶上，大多数行业仍然不知道。"

Masas在他的博文中详细介绍了这个错误，这显然源于iFrame的使用，iFrame是一种嵌入式框架代码，可以像YouTube一样嵌入页面的内容。通过分析正在加载的iFrame的数量，研究人员可以发现用户正在与谁交谈。这是通过他开发的工具来完成的，但是为了让它正常工作，你需要指导用户。该工具将寻找iFrame数量的下降，以防你从未在脸书与某人交谈过。