URL photos facebook & sécurité
Jean Curl
-
vic511 -
vic511 -
Bonjour,
Lorsqu'on partage une photo facebook à un ami en lui passant l'URL de celle-ci, on obtient un lien de cette forme :
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/******_*****************_*********_n.jpg
( ou les *** sont des chiffres )
Dès lors, pourquoi n'est-il pas possible, si on parvient à comprendre le système d'URL de facebook pour les photos, d'accéder aux photos des autres ? certes il y a des milliards (voir plus ) de combinaisons possibles, mais si on comprend le fonctionnement ?
Car lorsqu'on partage un lien, nimporte qui qui possède le lien, avec ou sans facebook, peut accéder à la photo !
si vous pourriez m'éclairer :)
Lorsqu'on partage une photo facebook à un ami en lui passant l'URL de celle-ci, on obtient un lien de cette forme :
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/******_*****************_*********_n.jpg
( ou les *** sont des chiffres )
Dès lors, pourquoi n'est-il pas possible, si on parvient à comprendre le système d'URL de facebook pour les photos, d'accéder aux photos des autres ? certes il y a des milliards (voir plus ) de combinaisons possibles, mais si on comprend le fonctionnement ?
Car lorsqu'on partage un lien, nimporte qui qui possède le lien, avec ou sans facebook, peut accéder à la photo !
si vous pourriez m'éclairer :)
3 réponses
-
Je suppose que Facebook utilise un algorithme bien difficile à comprendre, que très peu de personne arrive à comprendre..
-
-
Que très peu de personnes arrivent à comprendre = faux.
Facebook utilise très sûrement un numéro de sûreté pour assurer la confidentialité des images des utilisateurs.
Le premier paramètre doit être un identifiant quelconque, le second l'id de la photo facebook contenu dans la base de données, et le troisième un numéro au hasard pour assurer que personne ne puisse accéder à des photos privées.
Déjà que les identifiants des photos facebook ne sont sûrement pas du genre 250255 pour la 250255e photo uploadée, tu peux toujours essayer de forcer le système pour récupérer des photos.
Je pense qu'il y a quelque chose comme plusieurs millions de combinaisons possibles.
Mais si tu prends l'identifiant et que tu le colles du genre https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash4/376276_10100455456009301_1862865325_n.jpg
à
https://www.facebook.com/10100455456009301 ce qui te ramènera vers la photo facebook, et donc tu pourra voir qui a posté la photo.
-
-
Fais un test tu verra si ca fonctionne.
Prends ton url avec ton compte, prends un autre compte, connecte toi dessus,et essaie d'aller sur la photo, et regarde si ca marche, si ca marche y'a moyen si tu arrive à comprendre leur algorithme, si tu n'y arrive pas,c'est que l'image est relié au compte. -