Il 25 settembre Nik Cubrilovic, un hacker australiano, ha allarmato tutto il mondo con la sua eccezionale scoperta:
i cookie di Facebook permettono di tracciare tutte le nostre attività sul web anche quando non siamo connessi al social network.
Già la scorsa settimana in occasione della presentazione della nuova Timeline (o diario per gli italiani) si erano scatenate polemiche per la nuova funzione, scoperta da Dave Wine analizzando le API, che permette la condivisione di contenuti senza l’intervento umano, Facebook la chiama Frictionless Sharing, condivisione senza ostacoli, ma in realtà è una violazione bella e buona della propria privacy.
Il consiglio in quel caso è stato di effettuare sempre il logout , ma ecco che proprio su questo nasce il nuovo allarme.
Nik Cubrilovic ha infatti scoperto che anche dopo essere usciti da Facebook, il browser continua a comunicare con il social network, inviandogli tutte le pagine che visitiamo.
L’unica soluzione è eliminare tutti i cookie di Facebook ad ogni disconnessione oppure utilizzare un browser separato per le interazioni su Facebook.
Vediamo come funziona:
questa è la normale richiesta di cookie di un utente connesso:
Quando si effettua il logout questa è la risposta del server che elimina alcuni dei dati del cookie
Se si confrontano i cookie che sono stati impostati con la prima richiesta con quelli eliminati alla richiesta di logout salta subito agli occhi come alcuni non vengono cancellati, per due (local e l) vengono solo modificate le date di scadenza e ne vengono impostati 3 nuovi (W, fl, L) .
C’è ancora l’identificativo utente e viene modificato solo lo stato.
Questo cosa vuol dire? che se sloggati da Facebook visitate un qualsiasi sito che ha il plugin Facebook (ad es i siti con il bottone like) Facebook viene avvertito, e quindi avrà la cronologia delle vostre navigazioni, e pensate cosa può succedere se utilizzate facebook su un terminale pubblico…. anche se effettuate il logout tutte le successive operazioni effettuate da quel terminale (da persone sconosciute) verranno attribuite al vostro Facebook.
Nik Cubrilovic si era reso conto del problema un anno fa e aveva inviato una mail dettagliata a Facebook il 14 novembre 2010. senza nemmeno ricevere una risposta. Stanco di aspettare ha deciso di rendere pubblico il tutto.
E finalmente una risposta è arrivata. Si tratta di Arturo Bejar, un ingegnere di facebook, che ha sostanzialmente ammesso la fondatezza delle accuse ma facendola passare per una misura altruistica, fatta per il vostro bene :pp: volta all’identificazione di spammer o di chi tenta di rubare account ad altri e in alcun modo connessa a pubblicità mirata, e che comunque i dati vengono cancellati dopo 90 giorni. (un periodo di tempo immenso su internet a mio avviso)
Quindi Facebook non vi spia ma vi tutela?
Sarà… ma nel dubbio il consiglio è quello di utilizzare sempre la modalità di navigazione anonima di Chrome o Firefox quando usate Facebook, o di cancellare tutti i cookie ad ogni logout o meglio ancora utilizzare un browser solo per Facebook e un altro per il resto della navigazione per tutelare la vostra privacy
[Fonte:Betanews]
4 comments
bisognerebbe vedere se anche google fa qualcosa del genere secondo me si! 🙂 cmq sia molto probabilmente lo spionaggio è su larga scala,cioè spero che non facciano profiling sui singoli individui!
facebook lo fa di certe perchè così sa che pubblicità far girare sul tuo profilo!!!
facebook è veramente bastardo…come direi che va contro la privacy anche il fatto che ora si può creare un gruppo e farvi rientrare chiunque senza consenso…vi sembra normale? mah!!!
ho provato a risp a evilripper, ma non andava…cmq volevo dire che facebook lo fa per poi sapere che tipo di pubblicità far girare sul tuo profilo!!!