Facebook zažívá malou víkendovou bezpečnostní aférku – notně nafoouklou. Pokud máte zapnutou jeho e-mailovou notifikaci, tedy pokud vám do elektronické schránky chodí upozornění, že vám někdo poslal zprávu nebo třeba připojil nový komentář, můžete se nyní podívat, z jakého počítače uživatel tuto zprávu poslal.
Facebook totiž v hlavičce notifikační zprávy posílá i řádek, který vypadá zhruba takto: X-Facebook: from zuckmail ([MTAuMzAuNDcuMjAw])
Najdete ho ve zdrojovém kódu zprávy, a pokud celý řádek zkopírujete do tohoto formuláře, zjistíte IP adresu uživatele, kterého se zpráva týká, informace o jeho poskytovateli internetového připojení a mapu (ta bude v našich podmínkách nepřesná).
Aha, když mi kolega napsal komentář pod mou stavovou zprávou na Facebooku, seděl zrovna v naší redakci
Mapa odpovída poskytovateli připojení, kamaráda jsem ale identifikoval podle domény
Až vám tedy bude na Facebooku tvrdit podřízený, že nemůže přijít do práce, jelikož ho bolí zub a sedí v čekárně u doktora a zvesela bude komentovat třeba váš stav na Facebooku, ze zdrojové notifikační zprávy, která vám dorazí na e-mail, se dozvíte, že ve skutečnosti sedí doma, protože je připojený skrze ADSL.
IP adresa je běžnou součástí zdrojové hlavičky e-mailu, zpravidla se ale jedná pouze o identifikaci SMTP serveru odesílatele, nikoliv konkrétního počítače, ze kterého zpráva vycestovala do světa.
Potenciální bezpečnostní díře se podrobně věnuje web Binary Intelligence.