Facebook的马克·扎克伯格(Mark Zuckerberg)最近表示，他希望更好地保护社交媒体平台。即使该公司的计划得以实现，并且希望我们能够看到一个更安全的Facebook，它也并非完全不受漏洞和漏洞的影响。网络安全公司Imperva最近报告了Facebook Messenger网络版本中的一个漏洞，该漏洞使任何网站都可以查看您正在与谁聊天。尽管该漏洞并未透露用户聊天的内容，但它使潜在的攻击者可以知道与该联系人进行聊天的人。Facebook说，它于去年12月修补了该漏洞。

Facebook发言人告诉CNET： “他的报告中的问题源于网络浏览器处理嵌入在网页中的内容的方式，而并非特定于Facebook 。” “我们已经向浏览器制造商和相关的网络标准组织提出了建议，以鼓励他们采取措施防止其他网络应用程序中发生这种类型的问题，并且我们已经更新了Messenger的网络版本，以确保这种浏览器的行为是正确的。”触发了我们的服务。” Masas的安全研究人员Ron Masas发现了此漏洞，他说此漏洞是通过基于浏览器的侧渠道攻击加以利用的，“仍然是一个被忽视的主题，而Facebook和Google等大型企业正在追赶，大多数行业仍然不知道。”

Masas在博客文章中详细介绍了该错误，这显然源于iFrame的使用，iFrame是内嵌框架代码，可嵌入YouTube之类页面的内容。通过分析正在加载的iFrame的数量，研究人员能够弄清楚用户正在与谁进行对话。这是通过他开发的工具完成的，但要使其正常工作，就需要引导用户。该工具将寻找iFrame数量的下降情况，以防您从未与Facebook上的某人进行过对话。