As novidades do Spotify são, por norma, benéficas para os utilizadores. Melhoram o serviço ou trazem novidades que oferecem ainda mais nesta plataforma. A mais recente novidade, o serviço de mensagens, contraria esta ideia e é um pesadelo de segurança. E tudo é culpa da partilha de links.
Nova dor de cabeça para o Spotify
Com o lançamento do sistema de mensagens na aplicação do Spotify, um novo detalhe é motivo de preocupação. Falamos dos seus links partilhados anteriormente podem permitir que estranhos entrem em contacto com qualquer utilizador. Felizmente existe uma forma simples de resolver este problema e esta falha de segurança.
A plataforma de streaming está a implementar gradualmente o Spotify Messages. É uma nova funcionalidade para conversar diretamente na aplicação. Anunciado como uma forma de partilhar e descobrir música de forma mais eficiente, também permitirá que estranhos entrem em contacto utilizando links antigos já partilhados antes do lançamento da funcionalidade.
Culpa é do serviço de mensagens
O princípio é simples. Cada vez que se envia um link do Spotify, a aplicação gera um URL exclusivo contendo um ID de rastreio. Esta subscrição liga a faixa partilhada à conta do utilizador. Como resultado, os utilizadores descobrem nas suas sugestões de contacto pessoas a quem enviaram música no Discord, fóruns ou outras plataformas, por vezes sob pseudónimos.
Mas com o Spotify Messages, estes contactos podem agora ver qualquer perfil e até escrever. Isto não é novidade, uma vez que a maioria dos serviços online utiliza URLs rastreáveis. Mas, para os subscritores do Spotify, esta é a primeira vez que este mecanismo alimenta diretamente um sistema de mensagens. É o suficiente para surpreender aqueles que pensavam que poderiam permanecer anónimos simplesmente partilhando o link de uma música.
A forma de se manter em segurança
O Spotify especifica que as sugestões de contacto não se baseiam apenas em links partilhados, mas também em playlists colaborativas, Jam sessions e subscrições familiares. Para manter o controlo sobre quem pode entrar em contacto, basta aceda às definições da aplicação: Definições > Preferências e privacidade > Privacidade e partilha > Funcionalidades de partilha. Aqui, pode-se bloquear utilizadores, recusar pedidos de mensagens ou desativar o recurso por completo.
Outra dica é limpar os links antes de os partilhar. Os caracteres após um “?” no URL são o código de rastreio. Ao remover esta parte, estar-se-á a enviar um link neutro, sem identificadores.
