ИБ-эксперты сообщили о рисках безопасности, связанных с предварительным просмотром ссылок в мессенджерах. Они могут привести к компрометации IP-адресов пользователя, отправленных через зашифрованные чаты ссылок и даже скрытому скачиванию данных в фоновом режиме.
«Приложения могут нарушать конфиденциальность своих пользователей, отправляя ссылки, опубликованные в частном чате, на свои серверы для предварительного просмотра».
Предварительный просмотр, созданный на стороне получателя, позволяет хакеру узнать приблизительную локацию жертвы без каких-либо действий со стороны получателя путём отправки ссылки на подконтрольный сервер. Мессенджер, получив такое сообщение, автоматически открывает URL-адрес для создания предварительного просмотра, раскрывая IP-адрес телефона в запросе, отправленном на сервер.
.jpg)
(1).jpg)