وقال محمد عبد الباسط، الباحث الأمني المصري، أن الطريقة الجديدة تسمح لمستخدمي فيسبوك بمشاهدة الصور الرئيسية للحسابات الشخصية على الشبكة في حجمها الطبيعي، حتى دون رغبة صاحب الصورة.
وتضع فيسبوك خيارا للخصوصية يتيح لأصحاب الحسابات الشخصية على شبكتها الاجتماعية منع جميع الأشخاص أو الأشخاص من خارج قائمة أصدقائهم بمشاهدة صورة حسابهم الرئيسية في حجمها الطبيعي ليشاهدون بدلا منها صورة مصغرة فقط غير قابلة للتكبير.
وأكد عبد الباسط أن الطريقة الجديدة تتجاوز خيارات الخصوصية لتتيح تكبير الصورة باستخدام رابط يمكن توليده اعتمادا على خدمة Facebook Graph API التي توفرها الشبكة الاجتماعية للمطورين.
وأوضح الباحث الأمني المصري أن عبر رابط خاص مثل، graph.facebook.com/userID/picture، يمكن لأي مستخدم وضع اسم أي حساب على فيسبوك –باستبدال كلمة UserID- لمشاهدة الصورة الرئيسية للحساب بحجمها الطبيعي.
وأضاف "أن تلك الطريقة تضرب بطرق الحماية التي وضعتها فيسبوك مؤخرا لضمان خصوصية الصورة الرئيسية عرض الحائط، وهي الطرق التي وضعها الفريق الأمني للشبكة لمنع المتطفلين من تكبير الصور وتجاوز خيارات الخصوصية معتمدين على طريقة قديمة انتشرت منذ فترة بين مستخدمي الشبكة الاجتماعية".
وكانت تتيح الطريقة القديمة للمتطفلين تكبير الصورة الرئيسية لحسابات فيسبوك عبر التلاعب برابطها على خوادم الشبكة الاجتماعية، وهي الطريقة التي تنبهت لها الشبكة عقب مجموعة كبيرة من البلاغات سواء من مستخدمين عاديين أو من باحثين أمنيين.
يذكر أن عبد الباسط اختتم تصريحاته بالتأكيد على أن الطريقة الوحيدة لحماية الصورة الشخصية من عبث المتطفلين عبر تكبيرها هي بوضع صورة شخصية ذات حجم صغير مماثل لحجم الصورة المصغرة التي يضعها فيسبوك بشكل افتراضي في صفحات المستخدمين الشخصية.