កំហុសថ្មីមួយទៀតនៅក្នុងប្រព័ន្ធសុវត្ថិភាពរបស់ហ្វេសប៊ុក ត្រូវបានអនុញ្ញាតឱ្យគេហទំព័រណាមួយឃើញឈ្មោះមនុស្សដែលអ្នកបានផ្ញើសារទៅកាន់។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខលោក Ron Masas មកពី Imperva ដែលជាគេហទំព័រឃ្លាំមើលសិទ្ធិឯកជនតាមអ៊ីនធឺណេតបានរាយការណ៍ថាភាពងាយរងគ្រោះនេះគឺជាការវាយប្រហារតាមខ្សែកាបឆ្លងកាត់បណ្តាញ (CSFL) ដែលត្រូវបានបង្ហាញនៅលើកម្មវិធីរុករកបណ្ដាញអ្នកប្រើចុងក្រោយដែលត្រូវបានប្រទះឃើញនៅក្នុងខែវិច្ឆិកា។
លោក Ron Masas បានសរសេរនៅក្នុងប្លក់មួយថា “ដូចដែលកើតមានជាមួយនឹងកម្មវិធីដែលខ្ញុំប្រើជាទៀងទាត់ខ្ញុំមានអារម្មណ៍ថាត្រូវយល់ពីរបៀបដែល Facebook Messenger ដំណើរការ។ កំហុសខ្វះខាតដែលត្រូវបានគេហៅថា 'iframe' វាត្រូវបានប្រើដើម្បីមើលសេចក្តីជូនដំណឹងថាតើអ្នកប្រើសកម្មឬអកម្មលើហ្វេសប៊ុក។
លោកបានបន្តថា: «ខ្ញុំចាប់ផ្តើមរុញជុំវិញកម្មវិធីផ្ញើសារ Messenger ហើយកត់សម្គាល់ឃើញថា iFrame បានគ្របដណ្តប់ចំណុចប្រទាក់អ្នកប្រើ»។ “ប្រអប់ Chat ក៏ដូចជាបញ្ជីទំនាក់ទំនងត្រូវបានបង្ហាញនៅក្នុង iFrames ដែលផ្តល់លទ្ធភាពដល់ការវាយប្រហាររបស់ CSFL”។ “នេះអាចឱ្យអ្នកវាយប្រហារនឹងរំលោភលើសិទ្ធិឯកជនរបស់អ្នកប្រើទាំងនោះ”។
Facebook messenger បានដក iFrames ចេញទាំងអស់ពីគេហទំព័ររបស់ខ្លួន។ អ្នកនាំពាក្យរបស់ Facebook បានប្រាប់ MailOnline ថា “កំហុសគឺជាបញ្ហាកម្មវិធីដែលពាក់ព័ន្ធនឹងរបៀបគ្រប់គ្រងមាតិកាដែលបានបង្កប់នៅក្នុង Webpage និងអាចប៉ះពាល់ដល់គេហទំព័រណាមួយមិនគ្រាន់តែ Messenger.com ប៉ុណ្ណោះទេ” ។
យើងបានជួសជុលបញ្ហានេះសម្រាប់ Messenger.com កាលពីឆ្នាំមុនដើម្បីការពារអ្នកប្រើប្រាស់របស់យើងនិងបានផ្តល់អនុសាសន៍ដល់អ្នកបង្កើតកម្មវិធីដើម្បីការពារប្រភេទនៃបញ្ហាទាំងនេះ៕