Три месяца назад гарвардский студент Аран Кханна (Aran Khanna) готовился к началу долгожданной практики в Facebook. Как раз в это время, скучая в общежитии, он сделал расширение к браузеру, которое сильно разозлило руководителей крупнейшей социальной сети.
Речь идет о программе Marauder’s Map («Карта Мародеров») — расширении для браузера Chrome, которое вытягивает из Facebook Messenger координаты пользователей и показывает на карте, где находится каждый из них. В мобильном приложении Messenger по умолчанию включена функция передавать свои координаты всем собеседникам в чате.
Аран Кханна рассказал о своей разработке на форумах Reddit и в статье на сайте Medium.
Статья в Medium еще раз привлекла внимание к дыре в безопасности Messenger, которая существует с момента запуска этой программы в 2011 году. Расширение Marauder’s Map быстро набрало популярность, но через три дня компания Facebook попросила убрать его из онлайна. Она также деактивировала функцию передачи координат в десктопной версии программы, но оставила ее в мобильном приложении. Кроме того, Facebook аннулировала заявку студента на прохождение практики.
Перед деактивацией расширение скачали 85 000 пользователей.
Вскоре Facebook выпустил обновление Messenger с улучшенными настройками по разглашению координат пользователя. В пресс-релизе ни слова не сказано о прошлых настройках по умолчанию, а тем более о гарвардском студенте, который вскрыл этот нарыв и заставил Facebook обратить внимание на проблему.
Свою историю Аран Кханна задокументировал в виде научной статьи, опубликованной 11 августа 2015 года в журнале Harvard Journal of Technology Science. Он говорит, что конфликт с Facebook дал ему неоценимый опыт, который лучше любой формальной практики.
