Wylogowanie nie pomoże. Facebook cookies śledzą użytkowników.

Problemy z bezpieczeństwem na Facebooku. Brzmi znajomo? Kiedy wydaje się, że widać światełko w tunelu, pojawia się kolejny problem. Nowe udogodnienia, jakkolwiek interesujące i lubiane, niosą ze sobą błędy i niedopatrzenia. Tym razem uwaga skupia się na nieprawidłowym działaniu „ciasteczek”(z ang. cookies.

Nik Cubrilovic przeprowadził test z którego, jak pisze na swoim blogu, wynika że „Nawet po wylogowaniu się z Facebooka, niektóre pliki cookies (zawierające numer Twojego konta) są nadal przesyłane przy wszystkich żądaniach kierowanych pod adres facebook.com. Nawet jeśli się wylogujesz, Facebook może w dalszym ciągu śledzić każdą stronę, którą odwiedzasz. Jedynym rozwiązaniem tego problemu jest wykasowanie wszystkich ciasteczek z serwisu Facebook lub korzystanie z odrębnych przeglądarek dla aktywności powiązanych z Facebookiem.”

Łatwo zauważyć, że nie jest to zgodne z istotą opcji „wyloguj”. Cubrilovic pisze: ”Korzystając z przeglądarki, nawet po wylogowaniu się z Facebooka za każdym razem kiedy odwiedzasz stronę z przyciskami „udostępnij”, „lubię to”, czy jakimkolwiek innym Facebookowym widgetem Twoje dane, wliczając w to numer ID, są wysyłane do Facebooka”. Dla porównania, Cubrilovic wspomina także o eksperymencie sprzed roku. Wówczas to pracował na kilkunastu kontach Facebookowych, korzystając z tej samej przeglądarki. Po jakimś czasie Facebook zauważył, że pochodzą one z jednej przeglądarki i proponował im jego prywatne konto, jako znajomego.

Jak widać samo wylogowanie nie wystarczy. Trzeba jeszcze permanentnie usunąć pliki cookies. Użytkowniku Facebooka strzeż się, jesteś śledzony!

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

11 odpowiedzi na „Wylogowanie nie pomoże. Facebook cookies śledzą użytkowników.”
  1. Awatar o_O
    o_O

    Przecież Pejsbook już dawno dowiódł, że inwigiluje swoich użytkowników.
    Żadna nowina, po prostu kolejna używana przez nich technika śledzenia użytkowników wypłynęła na jaw.

    A Google cały czas czysty jak łza…

    1. Awatar Adam
      Adam

      Taa, czysty… Po prostu nic (skandalicznego) się nie wydało… jeszcze 😛

      1. Awatar jarek
        jarek

        Bez tanich sensacji. Jestem zalogowany w GMailu na konto A, wylogowuje sie. Wchodze ponownie na GMaila i widze strone logowania z moim wylogowanym loginem juz wprowadzonym, musze wybrac "zaloguj sie jako inny uzytkownik" zeby zalogowac sie na konto B. Takie same czary jak na FB.

        1. Awatar marcinsud
          marcinsud

          Właśnie sprawdziłem i jednak mam puste pola loginu i hasła. Pewnie wystarczy coś ustawić, ja nie pamiętam bym to robił, ale niczego nie wykluczam.

          1. Awatar jarek
            jarek

            To nie zawsze sie pojawia i nie ma zwiazku z "stay signed in" bo tego nigdy nie zaznaczam.

          2. Awatar cutugno
            cutugno

            O ile wiem, to się nie pojawia nigdy po świadomym wylogowaniu. Pojawia się natomiast po restarcie przeglądarki, timeoucie sesji itp.

      2. Awatar o_O
        o_O

        Adam, ty też jesteś złodziejem, gwałcicielem i mordercą, po prostu to jeszcze się nie wydało…

        A teraz wróćmy do faktów.

      3. Awatar cutugno
        cutugno

        E tam się nie wydało.
        http://googleblog.blogspot.com/2011/03/update-on-…

        Inna rzecz, że już samo podejście Google, mimo kilku przegięć a podejście Facebooka, którego właściciel nie kryje swojej pogardy dla użytkowników i ich prywatności to jak niebo i ziemia.

  2. Awatar ike
    ike

    Old news. Na dodatek już poprawione (chociaż fb dodatkowo twierdzi że nic poprawiać nie trzeba było – po prostu doprecyzowali znaczenie ciasteczek)
    /. info tutaj: http://yro.slashdot.org/story/11/09/27/173213/Fac…

    a dalej są odnośniki do źródeł.

    1. Awatar o_O
      o_O

      Nie tyle poprawione, co usunięte. To akurat był feature, a nie bug. Ale zrobiło się o nim za głośno,..

  3. Awatar zra
    zra

    Czyli tym razem czepiamy się ciasteczek.
    Większość stron posiada iframe do Facebooka. Czyli wstawioną w tekst ramkę, w której otwiera się strona z serwerów FB. Jest to dobrowolne podkładanie sobie pluskwy, lansowane przez media i wyszukiwarki. Taka strona może oczywiście sprawdzać cookies, ale nie musi.
    Można wyciągać inne dane, które chętnie oferuje przeglądarka, na przykład user agent, zainstalowane dodatki i czcionki.
    To nie jest w 100% skuteczna metoda, ale również umożliwia całkiem precyzyjne namierzenie użytkownika. Każdy ma jakiś "garniturek" zainstalowanych dodatków i czcionek, i jeżeli korzysta z komputera na co dzień, całkiem prawdopodobna jest unikalność tych danych.
    Dzięki temu można zgromadzić "zestaw" danych gdy użytkownik jest zalogowany na FB, powiązać go z kontem a po wylogowaniu porównywać go z "zestawami" przechwyconymi przez pluskwy. I już wiemy gdzie chadza owieczka.
    Nie potrzeba żadnych ciasteczek!
    Internet był zdecentralizowany, ale, jak to pisał socrealistyczny poeta w latach 50-tych: "Kołchoz to przyszłość i nadzieja" – i jak widać miał rację – sami pchamy się do kołchozu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *