„Wyświetlone”, czyli Facebook nachalnie inwigilujący

„Wyświetlone”, czyli Facebook nachalnie inwigilujący

Facebook dzięki szybkiemu rozwojowi i wprowadzaniu nowych udogodnień zdobył szerokie grono fanów, wiele z nich jest naprawdę przydatnych i ułatwiających życie, a niektóre zaraz po wprowadzeniu mówiąc potocznie – obrywa.

Tak było z ankietami (tysiące postów „Ulubiony aktor”, „Ulubiona rasa psa”) i tak jest z… No właśnie nazwy konkretnej ta funkcja nie ma, objawia się ona jedynie tym, że informuje nas gdy uczestnik konwersacji przeczytał naszą wiadomość wypisując „Wyświetlone” wraz z godziną.

„Wyświetlone”, czyli Facebook nachalnie inwigilujący

Z pozoru fajne i przydatne, gdyż można się dowiedzieć czy nasza wiadomość została przeczytana, ale z drugiej strony gwałci to naszą prywatność, bo może z jakichś względów nie chcemy odpisywać, a „dzięki” tej funkcji można nas łatwo posądzić o ignorowanie. Pół biedy gdyby dało się to wyłączyć, przebrnąłem przez głębiny ustawień i jakby to powiedział Hardkorowy Koksu – „Lipa”. A więc postanowiłem: siedzieć dotąd, aż ustalę w jaki sposób to cholerstwo działa i co najważniejsze – jak się tego pozbyć. Ustaliłem, zniwelowałem, działa, potwierdzam, też chcecie? Czytajcie dalej ;).

Nie jest to takie trudne jak mogłoby się wydawać że jest, wszystko sprowadziło się do śledzenia pakietów i sprawdzeniu co się dzieje po stronie naszego łącza, gdy druga strona odbiera komunikat o odczytaniu przez nas wiadomości. Po więcej odsyłam do kącika dla dociekliwych, na razie część dla zwykłych ludzi :).

Zablokowania tejże funkcji najlepiej dokonać w dodatku „AdBlock Plus”, głównie ze względu na fakt że jest dostępny na kilku przeglądarkach i prawdopodobnie wielu z was ma już pewnie zainstalowany. Wydaje mi się, że każda opcja typu „zablokuj adres URL” czy to w przeglądarce czy innym programie do tego celu zda egzamin. Do roboty:

Google Chrome

  1. Jeżeli nie macie dodatku „AdBlock Plus” możecie go pobrać korzystając z ustawień przeglądarki
    1. „Kluczyk” -> Narzędzia -> Rozszerzenia -> [Jedziemy na sam dół] Pobierz więcej rozszerzeń
    2. W szukajce wpisujemy „AdBlock Plus” i w wynikach szukamy AdBlock Plus, klikamy „Dodaj do Chrome”
  2. Będąc na dowolnej stronie w pasku adresu będzie widoczna czerwona ikonka z napisane ABP, klikamy prawym klawiszem i „Opcje”.
  3. Przechodzimy na kartę „Dodaj własne filtry”
  4. Do pustego pola wpisujemy facebook.com*change_read_status* a najlepiej przekopiować i wkleić
  5. Klikamy „Dodaj filtr”, powinien pojawić się liście poniżej
  6. Koniec, odświeżamy FB (jeżeli był otwarty) i cieszymy się prywatnością

Mozilla Firefox

  1. Jeżeli dodatek nie jest zainstalowany
    1. Udajemy się na tę stronę
    2. Na stronie klikamy „Pobierz” w oknie, które wyświetli nam FF dajemy „Zezwól”, za chwilę w kolejnym oknie wybieramy opcję „Zainstaluj” (uffff).
    3. Uruchamiamy przeglądarkę ponownie
  2. W lewym dolnym rogu szukamy czerwonej ikonki z napisem ABP, klikamy na nią i wybieramy „Ustawienia filtra”
  3. Przechodzimy na kartę „Własne filtry”
  4. Klikamy „Czynności” przy pozycji „Reguły blokowania reklam”, z menu wybieramy „Wyświetl/ukryj filtry” i po prawej stronie okna powinna pojawić się lista z filtrami.
  5. Wybieramy „Dodaj filtr” i w pustym polu które się utworzy wpisujemy: ||facebook.com/ajax/mercury/change_read_status* a najlepiej przekopiować i wkleić, na koniec wciskamy Enter i „Zamknij”

 

Ublock

  1. W lewym dolnym rogu szukamy czerwonej ikonki z napisem uBlock, klikamy na nią i wybieramy „ublock” aby wejść w ustawienia.
  2. Przechodzimy na kartę „Moje filtry”
  3. W polu tekstowym wklejamy  ||facebook.com/ajax/mercury/change_read_status* i zatwierdzamy zmiany.
  4. Następnie w zakładce lista filtrów upewniamy się, że mamy zaznaczone blokowanie „Moje filtry”

Inne programy i przeglądarki

Generalnie wszystko sprowadza się do zablokowania jednego adresu:

facebook.com/ajax/mercury/change_read_status.php 

Można to zrobić w każdym programie, który oferuje blokowanie adresów, często taką opcję posiadają antywirusy (u mnie w NOD32 z niewiadomych przyczyn nie działało pomimo, że program informował o zablokowaniu adresu).

Kącik dla dociekliwych

Pierwotnie analizy dokonałem programem Wireshark, pisałem sam ze sobą z dwóch komputerów żeby nie nagabywać biednych znajomych (jednego i tak już zmolestowałem wystarczająco). Dla ułatwienia:

  • Konto A – Podstawowe, tutaj postawiony sniffer oraz intercepting proxy
  • Konto – Dodatkowe, do wysyłania wiadomości

Gdy z konta B do A przesyłałem wiadomość nic się nie działo dopóki na koncie A nie zostało uaktywnione okno z FB, ten moment właśnie mnie interesował. Po krótkiej analizie pakietów spostrzegłem jeden interesujący, wysyłany zaraz po uaktywnieniu okna. Gdy już miałem pewien punkt zaczepienia użyłem innego programu dającego mi kontrolę nad przepływem pakietów na komputerze (modyfikacja, odrzucanie, filtrowanie) zaraz przed tym jak są wysyłane tzw. intercepting proxy a dokładniej Burp. Tak jak w poprzednim przypadku wysłałem wiadomość z B do A, gdy tylko uaktywniłem okno FB, Burp poinformował o oczekującym pakiecie i był to właśnie ten który podejrzewałem wraz ze wszystkimi informacji. W tym momencie mogłem zadecydować co z pakietem zrobić, odrzuciłem, i tak jak podejrzewałem na koncie B nie było informacji „Wyświetlone”, sukces!

Mając dane na temat adresu pod jaki wysyłane są te pakiety, logicznym jest, że trzeba go po prostu zablokować.

źródło

About the Author: admin

1 Comment

Leave A Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.