Сколько уже говорили о том, что вк и приватность живут совершенно на разных планетах, сколько уже скандалов было из-за того, что в публичный доступ попадали фотографии из закрытых альбомов, но пользователям вк всё ни по чём. А теперь обнаружился ещё очень интересный баг, а, быть может, это и не баг вовсе, а такая себе фича: оказывается, голосовые сообщения в вк доступны без всякой регистрации, авторизации и доступны не только тому, кому они посланы, но и вообще любому желающему, у кого есть ссылка на это сообщение. Более того, при удалении голосового сообщения оно всё равно проигрывается по прямой ссылке. Чтобы это доказать, я проделал эксперимент:
- Зарегистрировал левую страницу в вк;
- Со своей настоящей страницы послал на левую страницу голосовое сообщение;
- Удалил переписку на левой странице;
- Удалил переписку на своей странице.
Правда перед этим я вытащил прямую ссылку на отправленное голосовое сообщение. А теперь полюбуйтесь: удалённое голосовое сообщение прекрасно воспроизводится:
Понравилось? а теперь усложним эксперимент:
- Откройте браузер, в котором вы не залогинены на своей страничке в вк, или выйдете с вашей странички, или откройте в браузере режим приватного просмотра;
- А теперь перейдите по ссылке: https://psv4.userapi.com/c852632//u23518405/audiomsg/d11/6f58da6b0b.ogg
Круто, да?
Мало того, что это голосовое сообщение предназначалось не вам, так оно, докучи, было удалено, но вы сейчас сами его прослушали, как говорится, без регистрации и sms.
Чем это чревато? А тем, что при небольшом умении программировать на скриптовых языках и наличии небольшого количества мозга практически любой может “вытянуть” все когда-либо отправленные вами голосовые сообщения, разумеется, полученные вами голосовые сообщения так же вытягиваются, так что приятного вам общения!