„Wyświetlone”, czyli Facebook nachalnie inwigilujący

Facebook dzięki szybkiemu rozwojowi i wprowadzaniu nowych udogodnień zdobył szerokie grono fanów, wiele z nich jest naprawdę przydatnych i ułatwiających życie, a niektóre zaraz po wprowadzeniu mówiąc potocznie – obrywa.

Tak było z ankietami (tysiące postów „Ulubiony aktor”, „Ulubiona rasa psa”) i tak jest z… No właśnie nazwy konkretnej ta funkcja nie ma, objawia się ona jedynie tym, że informuje nas gdy uczestnik konwersacji przeczytał naszą wiadomość wypisując „Wyświetlone” wraz z godziną.

Facebook "seen"

Przykład działania funkcji

Z pozoru fajne i przydatne, gdyż można się dowiedzieć czy nasza wiadomość została przeczytana, ale z drugiej strony gwałci to naszą prywatność, bo może z jakichś względów nie chcemy odpisywać, a „dzięki” tej funkcji można nas łatwo posądzić o ignorowanie. Pół biedy gdyby dało się to wyłączyć, przebrnąłem przez głębiny ustawień i jakby to powiedział Hardkorowy Koksu – „Lipa”. A więc postanowiłem: siedzieć dotąd, aż ustalę w jaki sposób to cholerstwo działa i co najważniejsze – jak się tego pozbyć. Ustaliłem, zniwelowałem, działa, potwierdzam, też chcecie? Czytajcie dalej ;).

Nie jest to takie trudne jak mogłoby się wydawać że jest, wszystko sprowadziło się do śledzenia pakietów i sprawdzeniu co się dzieje po stronie naszego łącza, gdy druga strona odbiera komunikat o odczytaniu przez nas wiadomości. Po więcej odsyłam do kącika dla dociekliwych, na razie część dla zwykłych ludzi :).

Zablokowania tejże funkcji najlepiej dokonać w dodatku „AdBlock Plus”, głównie ze względu na fakt że jest dostępny na kilku przeglądarkach i prawdopodobnie wielu z was ma już pewnie zainstalowany. Wydaje mi się, że każda opcja typu „zablokuj adres URL” czy to w przeglądarce czy innym programie do tego celu zda egzamin. Do roboty:

Google Chrome

  1. Jeżeli nie macie dodatku „AdBlock Plus” możecie go pobrać korzystając z ustawień przeglądarki
    1. „Kluczyk” -> Narzędzia -> Rozszerzenia -> [Jedziemy na sam dół] Pobierz więcej rozszerzeń
    2. W szukajce wpisujemy „AdBlock Plus” i w wynikach szukamy AdBlock Plus (Beta), klikamy „Dodaj do Chrome”
  2. Będąc na dowolnej stronie w pasku adresu będzie widoczna czerwona ikonka z napisane ABP, klikamy prawym klawiszem i „Opcje”.
  3. Przechodzimy na kartę „Dodaj własne filtry”
  4. Do pustego pola wpisujemy facebook.com*change_read_status* a najlepiej przekopiować i wkleić
  5. Klikamy „Dodaj filtr”, powinien pojawić się liście poniżej
  6. Koniec, odświeżamy FB (jeżeli był otwarty) i cieszymy się prywatnością

Mozilla Firefox

Do Firefoksa napisałem wtyczkę, dzięki której nie musimy wykonywać poniższych czynności. Więcej informacji pod adresem: http://itachi.pl/2013/10/31/privateface-wtyczka-na-inwigilujacego-facebooka/

  1. Jeżeli dodatek nie jest zainstalowany
    1. Udajemy się na tę stronę
    2. Na stronie klikamy „Pobierz” w oknie, które wyświetli nam FF dajemy „Zezwól”, za chwilę w kolejnym oknie wybieramy opcję „Zainstaluj” (uffff).
    3. Uruchamiamy przeglądarkę ponownie
  2. W lewym dolnym rogu szukamy czerwonej ikonki z napisem ABP, klikamy na nią i wybieramy „Ustawienia filtra”
  3. Przechodzimy na kartę „Własne filtry”
  4. Klikamy „Czynności” przy pozycji „Reguły blokowania reklam”, z menu wybieramy „Wyświetl/ukryj filtry” i po prawej stronie okna powinna pojawić się lista z filtrami.
  5. Wybieramy „Dodaj filtr” i w pustym polu które się utworzy wpisujemy: ||facebook.com/ajax/mercury/change_read_status* a najlepiej przekopiować i wkleić, na koniec wciskamy Enter i „Zamknij”

Inne programy i przeglądarki

Generalnie wszystko sprowadza się do zablokowania jednego adresu:

facebook.com/ajax/mercury/change_read_status.php 

Można to zrobić w każdym programie, który oferuje blokowanie adresów, często taką opcję posiadają antywirusy (u mnie w NOD32 z niewiadomych przyczyn nie działało pomimo, że program informował o zablokowaniu adresu).

Kącik dla dociekliwych

Pierwotnie analizy dokonałem programem Wireshark, pisałem sam ze sobą z dwóch komputerów żeby nie nagabywać biednych znajomych (jednego i tak już zmolestowałem wystarczająco). Dla ułatwienia:

  • Konto A – Podstawowe, tutaj postawiony sniffer oraz intercepting proxy
  • Konto – Dodatkowe, do wysyłania wiadomości

Gdy z konta B do A przesyłałem wiadomość nic się nie działo dopóki na koncie A nie zostało uaktywnione okno z FB, ten moment właśnie mnie interesował. Po krótkiej analizie pakietów spostrzegłem jeden interesujący, wysyłany zaraz po uaktywnieniu okna. Gdy już miałem pewien punkt zaczepienia użyłem innego programu dającego mi kontrolę nad przepływem pakietów na komputerze (modyfikacja, odrzucanie, filtrowanie) zaraz przed tym jak są wysyłane tzw. intercepting proxy a dokładniej Burp. Tak jak w poprzednim przypadku wysłałem wiadomość z B do A, gdy tylko uaktywniłem okno FB, Burp poinformował o oczekującym pakiecie i był to właśnie ten który podejrzewałem wraz ze wszystkimi informacji. W tym momencie mogłem zadecydować co z pakietem zrobić, odrzuciłem, i tak jak podejrzewałem na koncie B nie było informacji „Wyświetlone”, sukces!

Mając dane na temat adresu pod jaki wysyłane są te pakiety, logicznym jest, że trzeba go po prostu zablokować.

[guest@itachi.pl:~]$
    Natt

    Mam pytanie. Zauważyłam w kilku wiadomościach (u tej samej osoby) zmianę godziny wyświetlenia wiadomości. Najpierw była prawidłowa godzina, a po jakimś czasie zmieniła się na tą godzinę w której wysłałam tę wiadomość. Od czego to zależy?

    itachi

    Może być to po prostu jedna z wad ukrywania swojej aktywności, tak jak pozorne zaleganie wiadomości w skrzynce. Ukrywanie odczytywania, nie jest mechanizmem, których Facebook przewidział, więc może po prostu wpływać to negatywnie na inne procesy, które odbywają się na serwerze. Ciężko mi w tym przypadku udzielić jakiejś rzeczowej informacji. Albo po prostu, ktoś na bieżąco odczytuje Twoje wiadomości ;).

    Pants

    DOBRE DRZOZEF .
    Przypomina mi to zabawe z CE i reverse engineringiem :D. Od jutra startuje z pakietami i zobacze co da sie zrobic :> . O nic nie pytam bo ty zmolestowales kolege, a teraz ciebie molestuje tlum hahah :> . Dzieki za zajawke, a Itachi uhhhh niesamowita postac

    Ana

    mam pytanie jeżeli osoba korzysta z fb pisząc z komórki i w wiadomościach widnieje mi lokalizacja z jakiej pisze czy zawsze ta lokalizacja jest prawidlowa z miejscem gdzie rzeczywiscie się znajduje dana osoba ?

    Magda

    Ok,a co jeśli dana osoba na pewno takiego chwytu nie zastosowała,a jednak mimo,że przeczytała wiadomość u mnie nie pojawia się „wyświetlone”?Zdarzyło mi się kilka razy,np spytałam osobę czy czytała moją wiadomość i powiedziała,że tak,a u mnie się to nie pokazało…Albo otrzymałam odpowiedź,mimo braku „wyświetlone”.Ciekawa jestem po prostu czy istnieje możliwość jeśli ktoś nie pokwapił się aż do takich kroków jak wyżej opisane.

    martin

    dzięki przydało sie. genialny pomysł

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *