viernes, 7 de julio de 2017

El curioso comportamiento de Instagram con las fotos de lo usuarios

Estaba revisando Instagram desde el ordenador para desconectar un poco de la serie de entradas de HSTS Y HPKP pero con la mosca detrás de la oreja y revisando siempre muy bien la URL para no llevarme sorpresas en el futuro. Pues sí que me llevé una gran sorpresa.


La sorpresa no fue para mal. No recibí ningún ataque ni nada-o eso creo-. Pero si es cierto que lo que vi me sorprendió bastante y me dio para pensar un buen rato sobre qué hacer.


Empecé a mirar en mis fotos para ver si se cumplía eso mismo que vi y observé el mismo patrón en la URL.

Por si acaso, me quise asegurar mirando más fotos y el patrón se sigue repitiendo. El patrón de las URLs de Instagram tanto para fotos como vídeos es el siguiente:

https://www.instagram.com/p/B[dirección_de_la_foto]/?taken-by=[usuario_Instagram] 

Os he dejado en rojo las partes de la URL de las fotos de Instagram que son las que varían. Una vez que sabemos cuáles son las partes siguen siempre igual, podríamos pensar algunas cosas que podemos hacer para mecanizar todo esto.


Volví a comprobar si en más usuarios pasa igual y comprobé que sí, ocurre lo mismo en los demás usuarios. El patrón se repite y nos da qué pensar bastante.


Si vemos lo que se genera a en la red, nos daremos cuenta de que no veremos los enlaces de las fotografías que estamos buscando, ya que Instagram usa TLS y en los Secure Sockets no permitirán a nadie de la red, ver las fotos que estoy visitando. Aún así, podríamos ir pensando diferentes maneras para realizar algo muy interesante con todo lo que se ha observado.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...