Хакер #305. Многошаговые SQL-инъекции
Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, Ян Кум, пообещал, что «ничего не изменится», имея в виду политику конфиденциальности и то, как мессенджер оперирует данными пользователей. Но времена меняются. 25 августа 2016 года в официальном блоге WhatsApp появилось сообщение, согласно которому, политика конфиденциальности изменится впервые за четыре года. Теперь разработчики хотят «изучать способы, которые помогут вам в общении с интересующими вас организациями без сторонних рекламных баннеров и спама».
«Как было объявлено в начале этого года, мы хотим изучать способы, которые помогут вам в общении с интересующими вас организациями без сторонних рекламных баннеров и спама. Например, уведомление от вашего банка о потенциально мошеннической транзакции или оповещение от авиакомпании о задержке рейса. Многие из нас получают данную информацию из других источников, в том числе из текстовых сообщений и телефонных звонков. Мы хотим протестировать данные функции в течение следующих нескольких месяцев, но сначала нам необходимо обновить наши условия и политику конфиденциальности», — пишут разработчики.
Изменения в политике конфиденциальности помогут связать аккаунты Facebook и WhatsApp, что, разумеется, позволит социальной сети собрать больше данных о пользователях и показывать им в социальной сети более направленную рекламу. Также мессенджер начнет подталкивать своих пользователей к тому, чтобы они поделились с Facebook некоторыми деталями о себе добровольно, в том числе и номерами телефонов.
«Дальнейшее сотрудничество с Facebook поможет нам более эффективно изучать основные метрики о том, как часто люди пользуются нашими услугами, и понять, как лучше бороться со спамом в WhatsApp. В случае соединения вашего номера с системами Facebook, Facebook может предложить более точные рекомендации друзей и показ соответствующих объявлений. Например, вы можете увидеть объявление от компании, которая вам интересна, а не от компаний, о которых вы никогда не слышали», — гласит сообщение в блоге.
«Это означает, что, например, хотя некоторая информация будет передана Facebook (номер телефона), данная информация не будет видимой для других людей на Facebook», — уточняют разработчики в FAQ.
Понимая, что такие нововведения могут вызвать широкий резонанс, команда WhatsApp поспешила успокоить пользователей, сообщив: «все ваши зашифрованные сообщения остаются частными, и никто не может их прочесть. Ни WhatsApp, ни Facebook, ни кто-либо другой. Мы не будем нигде размещать и никому передавать ваш номер WhatsApp, в том числе и на Facebook. Мы продолжим и далее придерживаться нашей политики — не продавать, не делиться и не передавать ваш номер телефона рекламодателям».
Полностью отказаться от участия в этой затее пользователи не смогут, Facebook в любом случае будет получать какие-то данные в ряде случаев. Тем не менее, некоторые варианты все же имеются.
Когда WhatsApp предложит принять новую политику конфиденциальности, нужно будет нажать не на кнопку «Согласен» (Agree), а на ссылку в тексте. Откроется полный текст соглашения. Внизу можно будет найти чекбокс, отвечающий за предоставление данных Facebook, галочка в котором установлена по умолчанию. Нужно снять галочку и только после этого принять новые правила. Смотри иллюстрацию ниже.
Если пользователь уже принял новое соглашение, не прочитав его, и уже делится своими данными с социальной сетью, выход тоже есть. В течение 30 дней у пользователя есть возможность «передумать». Для этого нужно зайти в Settings > Account > Share my account info in the WhatsApp app и тоже снять соответствующую галочку.