Большой брат Цукерберг следит за тобой!

Кнопка Facebook “Мне нравится” следит за вами

Кнопка Facebook "Мне нравится" следит за вами Исследователь голландского университета предупреждает, что кнопка “Мне нравится” сайта Facebook отслеживает каждое движение посетителей. Арнольд Роозендааль, который является соискателем степени кандидата наук Тилбургского университета в области права, технологии и науки, утверждает, что Facebook следит за каждым, пользуется ли он данным социальным сайтом или нет.

Роозендааль говорит, что щупальцы Facebook протянулись далеко за пределы собственного сайта и абонентской базы, так как все больше и больше сторонних сайтов используют кнопку “Мне нравится” и Facebook Connect. Исследователь приводит примеры того, как кнопка “Мне нравится” на любой странице может собирать информацию о пользователе и отправлять ее на Facebook.

Первый сценарий включает пользователей, у которых уже есть аккаунт на Facebook: “Когда учетная запись создана, Facebook выдает куки, содержащие уникальный идентификатор (ID) пользователя”, – пишет Роозендааль. “Эти куки способствуют отображению имени пользования в поле для логина при повторных визитах. При входе на Facebook через другое устройство используются временные куки, которые заменяются куками с тем же ID после входа в аккаунт”. Это позволяет разным устройствам входить в аккуант с одним и тем же куки. Каждый раз когда пользователь посещает Facebook, куки отправляются HTTP-запросом на данный сайт. В результате чего Facebook знает кто хочет войти еще перед тем, как введен логин. Но куки посылаются не только тогда, когда пользователь хочет зайти на Facebook, они посылаются каждый раз когда посещается сайт с кнопкой “Мне нравится”.

“Facebook получает информацию о пользователе, включая его ID, через куки. Когда же пользователь кликает на кнопку, он обеспечивает Facebook деталями логина и сообщением о том, что ему “нравится”, опубликованном на страничке в профиле”, – пишет Роозендааль. Но информация о пользователе отправляется на Facebook независимо от того, была ли кнопка “Мне нравится” реально активирована или нет. Все это достаточно пугающе – но не очень удивительно, потому что за Facebook давно закрепилась репутацией шпиона, который следит за своими пользователями.

Что становится действительно пугающим, так этот осознание того, как Facebook может отслеживать ваши движения, даже если вы и не вступил в “сообщество” фальшивых друзей для одиноких подростков и грустящих разведенных.

Даже если у вас нет аккаунта на Facebook, вы далеко не защищены от надоедливого надзора, как объясняет Роозендааль: “Если пользователь не имеет аккаунта на Facebook, куки и ID пользователя недоступны. В этом случае HTTP GET запрос кнопки “Мне нравится” не выдает куки. Тем не менее, когда посещается сайт, имеющий Facebook Connect, это приложение заводит куки. С этого момента посещение других сайтов с кнопкой “Нравится” уже запрашивает данные пользователя из куки”. Это значит, что Facebook стащил еще одну порцию ценной информации, не спрашивая разрешения.

Если учесть, что 40 миллионов уникальных посетителей просматривали сайты с Facebook Connect за один только март 2009 года, и эти самые куки действительны в течение двух лет, становится понятно почему и как распространяются данные пользователей.

“Имея куки можно отследить практически все действия в сети”, – говорит Роозендааль. “Каждый сайт, который включает какое-либо содержимое Facebook, будет инициировать взаимодействия с его серверами, раскрывая информацию о посещаемом сайте вместе с куки”. Даже если вы никогда не были на Facebook – стоит вам зарегистрироваться и вся ваша история будет доступна социальной сети. При регистрации ваш временный ID посылается на Facebook как часть запроса для загрузки страницы, и сервер отвечает созданием уже нового идентификатора для зарегистрированного пользователя, связывая его со всеми вашими доступными данными.

“Связь между этим старым и новым идентификатором совершается (тайно) серверами Facebook”, – объясняет Роозендааль. “Это значит, что вся собранная в прошлом информация о пользователе может быть привязана к только что созданному, чистому аккаунту на Facebook. С этого момента любые запросы содержимого Facebook будут сопровождаться уникальным ID пользователя”.

Настало время определиться с тем, нужна ли нам такая слежка?

Источник: хакер.ру

Куки Facebook действуют даже после выхода с сайта

Куки Facebook действуют даже после выхода с сайта Среди последних нововведений на Facebook — публикация статуса в социальной сети о посещенных страницах, даже если пользователь не нажимал кнопку Like. Таким образом, информация о его действиях может становиться публичной без его ведома и, возможно, без его желания. Некоторых известных людей пугает такая возможность, так что они рекомендуют разлогиниваться с Facebook, прежде чем посещать другие сайты.

Но оказывается, проблема гораздо глубже. Дело в том, что некоторые куки Facebook живут даже после выхода с сайта, так что Facebook может следить за действиями пользователя и обновлять его статусы.

Специалист по безопасности Ник Кубрилович (Nik Cubrilovic) показывает, какие куки устанавливаются при авторизации на сайте facebook.com.

Cookie:
datr=tdnZTOt21HOTpRkRzS-6tjKP;
lu=ggIZeheqTLbjoZ5Wgg;
openid_p=101045999;
c_user=500011111;
sct=1316000000;
xs=2%3A99105e8977f92ec58696cf73dd4a32f7;
act=1311234574586%2F0

И какие удаляются при разлогинивании.

Set-Cookie:
_e_fUJO_0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
c_user=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
fl=1; path=/; domain=.facebook.com; httponly
L=2; path=/; domain=.facebook.com; httponly
locale=en_US; expires=Sun, 02-Oct-2011 07:52:33 GMT; path=/; domain=.facebook.com
lu=ggIZeheqTLbjoZ5Wgg; expires=Tue, 24-Sep-2013 07:52:33 GMT; path=/; domain=.facebook.com; httponly
s=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
sct=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
W=1316000000; path=/; domain=.facebook.com
xs=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly

Как можно видеть, удаляются не все куки, которые были установлены, а некоторым кукам (locale и lu) просто присваивается новый expiry date, плюс при выходе с сайта устанавливаются еще три новых куки (W, fl, L).

В результате даже после разлогинивания на сайте Facebook куки отправляют информацию, в том числе идентификационные данные. Вот пример запроса как logged out user.

Cookie:
datr=tdnZTOt21HOTpRkRzS-6tjKP;
openid_p=101045999;
act=1311234574586%2F0;
L=2;
locale=en_US;
lu=ggIZeheqTLbjoZ5Wgg;
lsd=IkRq1;
reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3Dbf0ed2e54fbcad0baaaaa32f88152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;
reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3Dbf0ed2e54fbcad0b1aaaaa152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw

То есть в любое время, когда пользователь посещает страницу с кнопкой Like или любой другой кнопкой Facebook — информация об этом поступает в Facebook.

Таким образом, надежный способ избежать «слежки» — полностью удалить куки facebook.com и больше не заходить на сайт, как вариант — настроить соответствующие фильтры в AdBlock или аналогичных программах.

Источник: хабрахабр.ру

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.