这名名为阿兰-卡纳(Aran Khanna)的实习生今年5月发布了一款Chrome浏览器插件“Marauder's Map”,利用Facebook Messenger定位服务的一个已知漏洞,以追踪好友,甚至好友的好友,并在地图上标出这些好友的位置。定位精确度达到1米。
今年5月26日,他在Medium博客中撰文称:“你可能不相信,大量带位置标签的信息提供了对于某人真正具有冒犯性的数据。他们肯定会使用手机,开启GPS,并选择分享位置。你需要知道的是,Facebook Messenger移动应用在所有消息中默认添加位置信息。”
卡纳解释称,他发布这款插件只是希望帮助人们了解,位置分享将带来什么样的影响,并在选择是否启用位置分享时做出更好的决定。
不过,Facebook并不喜欢卡纳的做法。Boston.com网站报道称,Facebook最初要求卡纳不对媒体谈论他的项目,随后又要求他删除这一插件。卡纳按照Facebook要求去做,但最终Facebook又告知他,他的实习期被结束。在卡纳Medium博文发布的9天之后,Facebook发布了Messenger应用的更新,修复了关于位置分享的漏洞。
Facebook在一封电子邮件中表示,该公司在几个月前就开始开发Messenger的更新。“这一地图工具以违反使用条款的方式利用了Facebook的数据,而这些条款旨在保护人们的隐私和安全。”不过卡纳指出,这一插件使用的数据完全来自用户的消息。换句话说,无论他的插件是否利用这些数据,这些数据都可以被任何人获取。今年夏季,卡纳又在一家创业公司找到了新的实习职位。
