Ouvrir le menu principal

MacGeneration

Recherche

Attention, les partages avec Google Photos sont toujours publics

Nicolas Furno

mardi 16 juillet 2019 à 18:00 • 104

Logiciels

Ce n’est pas vraiment une faille de sécurité à proprement parler, mais plutôt une fonction très mal implémentée. Quand vous envoyez une image à un ami en utilisant Google Photos, une URL est générée automatiquement par Google et ce lien est public. En clair, n’importe qui peut l’ouvrir dans son navigateur et accéder au contenu partagé, même s’il n’a pas été invité.

Vous pouvez tester vous-même avec cette image partagée à mon collègue Florian1 et à lui seul en théorie. Cliquez sur ce lien et vous verrez, vous aussi, la photo, alors que je ne l’ai pas partagée avec vous. Vous pourrez télécharger le fichier original sans aucune autorisation de ma part, ou partager le lien avec le monde entier à mon insu.

Cette photo partagée via Google Photos est accessible librement, même sans être connectée.

Le système de partage de Google Photos repose sur des liens et des identifiants uniques générés aléatoirement. Ce n’est pas un défaut en soi, ce mécanisme est utilisé par tous les services de cloud, y compris par ceux d’Apple. Mais le problème, c’est que ce lien est accessible publiquement, ce qui n’est absolument pas indiqué dans l’interface de partage du service.

En effet, Google Photos permet de partager publiquement des photos, en utilisant l’option « Créer un lien » lors du partage d’une photo ou d’un album. Mais on peut aussi choisir d’envoyer les images à un contact personnel, en le sélectionnant dans la liste. Dans ce cas, on peut raisonnablement penser que seules les personnes invitées auront accès aux images, mais ce n’est pas le cas. Sous le capot, le mécanisme est strictement identique dans les deux cas et une URL publique est systématiquement générée.

Quand on partage une image dans Google Photos, le service distingue bien les partages théoriquement privés, en haut, du partage public associé à l’option « Créer un lien ».

Google pourrait se défendre en indiquant que le lien de partage est masqué quand on envoie un fichier à une personne en particulier, et qu’il est généré avec un identifiant impossible à deviner. C’est vrai, mais il n’empêche que ce lien public existe et s’il est partagé de manière publique, par exemple sur les réseaux sociaux, l’image sera accessible largement sans limite. Pourquoi est-ce que Google Photos n’exige pas une authentification des personnes invitées ? C’est ce que fait Apple et paradoxalement, c’est aussi ce que fait Google pour Drive et Docs. Pourquoi n’est-ce pas le cas pour Google Photos ?

Pour ne rien arranger, supprimer ces liens de partage n’est pas simple, ni pratique. Vous devez ouvrir Google Photos, afficher la section « Partage » et sélectionner chaque élément pour le supprimer et par la même occasion supprimer son lien de partage. Si vous utilisez le service de partage, vérifiez a minima le contenu partagé et supprimez les images que vous voulez conserver privées.


  1. Qui adore les chats.  ↩

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Apple Store : le crédit à 0 % sur les iPhone 17 et les autres produits prolongé jusqu’à la fin de l’année

14/10/2025 à 22:00

• 18


Orange, Bouygues et Free font une offre à 17 milliards d’euros pour se partager SFR

14/10/2025 à 21:56

• 61


Le MacBook Pro M5 bientôt annoncé, et c’est Apple qui le dit

14/10/2025 à 21:32

• 36


Mac Pro : Apple a sans doute vendu à perte sa carte Afterburner à 2 300 €

14/10/2025 à 20:30

• 16


Une troisième bêta pour iOS 26.1 et macOS Tahoe 26.1 🆕

14/10/2025 à 20:11

• 25


10 ans après, c'est la fin du support de Windows 10

14/10/2025 à 16:40

• 43


Back to School : dernière semaine pour les AirPods offerts à l’achat d’un Mac ou d’un iPad

14/10/2025 à 16:03

• 0


macOS Tahoe restaure un bug touchant les extensions du système

14/10/2025 à 13:03

• 5


Enfin un écran 5K pour Mac qui n'est pas hors de prix !

14/10/2025 à 11:44

• 0


Google va ajouter un bouton pour faire disparaître les pubs (déjà vues) des résultats

14/10/2025 à 11:06

• 19


Remise de 10 % sur de nombreux MacBook Pro M4 Pro et M4 Max

14/10/2025 à 10:27

• 7


Apple finance la production d’énergie renouvelable en Europe pour compenser la consommation de ses produits

14/10/2025 à 09:59

• 37


14 ans plus tard, iCloud n’a pas pris un giga !

14/10/2025 à 08:30

• 113


Meta Ray-Ban Display : un prototype qui aura besoin de cinq ans pour devenir un vrai produit ?

14/10/2025 à 08:28

• 25


La troisième bêta de macOS 26.1 modifie l’icône dédiée au stockage interne

14/10/2025 à 08:08

• 20


macOS Tahoe dévoile le futur Pro Display XDR avec caméra intégrée

14/10/2025 à 06:30

• 15