Berta Sándor

Kijelentkezés után is figyel a Facebook

Továbbra is komoly problémák vannak a népszerű közösségi portálon az adatvédelemmel. Egy funkció segítségével még jobban feltérképezhetők a felhasználók internetes szokásai.

Nik Cubrilovic kiderítette, hogy a Facebook rendszere még azután is gyűjti az adatokat a felhasználókról, hogy azok kijelentkeztek. Mindez csak megerősítette a Frictionless Sharing nevű funkció várható megjelenésével kapcsolatos aggodalmakat. A Frictionless Sharing lehetővé teszi, hogy az üzemeltetők rendszerei még akkor is gyűjtsék a felhasználói adatokat, ha az illető csak felkeresi az egyes portálokat, vagyis aktív tevékenységet (bejelentkezés, termékrendelés stb.) nem végez. A felhasználók egy része - érthetően - attól tart, hogy a funkció segítségével még jobban feltérképezhetők lesznek az internetes szokásaik. Cubrilovic emiatt kezdte vizsgálni a Facebook rendszerét.

A szakember felfedezte, hogy adatvédelmi szempontból gyakorlatilag semmit sem jelent, ha a felhasználó kijelentkezik a Facebookról, ugyanis a rendszer nyomkövetési funkcióját önmagában ezzel még nem lehet kikapcsolni. A közösségi portál azután is képes nyomon követni az illetőt, főleg, ha olyan honlapra látogat, amely valamilyen módon összeköttetésben van a Facebook rendszerével. A problémára csupán két megoldás létezik: a kijelentkezés után azonnal törölni kell a számítógépről az összes sütifájlt vagy pedig egy kevéssé elterjedt böngészőt kell használni.


Cubrilovic bejegyzésére azonnal reagált egy fejlesztő, aki megerősítette az információkat. Greg Stefancik, a Facebook munkatársa ugyanakkor cáfolta, hogy a közösségi oldal szándékosan gyűjtene ilyen módon adatokat a látogatóiról. Stefancik közlése szerint a sütifájlokat nem nyomkövetésre használják, mivel nincs saját reklámplatformjuk. A módszer hátterében három dolog áll: így próbálják kiszűrni a spammerek és adathalászok hozzáféréseit, megakadályozni a korábban már a rendszerből kizárt kiskorúak újrajelentkezését, illetve megkönnyíteni a korábban feltört hozzáférések újraaktiválását és használatát.

Cubrilovic azonban nem fogadta el ezeket az érveket, mivel állítása szerint már tavaly megkereste a problémával a Facebookot, és úgy véli, hogy az ilyen trükkök nem jelentenek hatékony védelmet a spamekkel és az adathalászattal szemben. A sütifájlok ilyen célokra való alkalmazása inkább csak súlyosbítja a problémát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Rotyoka #50
    Kár hogy a csoport már nyilatkozott hogy ez egy kibaszott hoax.
  • Mardekár #49
    Kár hogy már a fél csapat előzetesben van, de mindegy :D
  • Asselm #48
    Remélem, hogy ősszel tényleg beszaratja az Anonymus ezt a rákot, ami egyre csak terjed a világban! Ha valaki nem tudná miről van szó
  • Rapid81 #47
    Tőlem aztán gyűjtheti, ha nem tudja hozzám kapcsolni, mivel nem vagyok a világukban nevesítve.
  • item #46
    Azt csak te hiszed...

    "Még érdekesebb a helyzet, ha nincs Facebook fiókod – ekkor ugyanis nem kéne, hogy legyen bármilyen, a facebook.com-hoz kapcsolódó süti a komputereden. Az esetek többségében mégis ott figyel a „datr” nevű cookie, melynek érvényességi ideje 2 év, vagyis csak ennyi idő után törli a böngésző a rendszeredből. És hogy hogy került oda? Nos, úgy tűnik, hogy a „Like” gomb maga nem telepít sütit, – viszont a Facebook Connect nevű plugin igen! Ehhez elég mindössze egyszer egy olyan oldalra látogatnod, mely tartalmazza a Facebook Connect kódot, vagyis ahol nem kell külön regisztrálnod, hanem a FB login adataival tudsz bejelentkezni – e módszert már több mint egymillió weboldal használja. Nem kell belépned a Facebook-ba, nem is kell hogy legyen fiókod, a süti odakerül a gépedre, hogy ezentúl rögzítse szörfözésedet a weben. Bárhol, ahol Facebook kód van beágyazva az oldalba, a cég szerverei nem csak az egyedi azonosítódat logolják, hanem a böngésződ adatait, pl. a képernyőd felbontását, az installált plugin-eket, a használt nyelvet, a weboldal azonosítóját, az IP címedet stb. Mindezt anélkül, hogy halvány fogalmad lenne arról, hogy mi folyik a háttérben. S hogy kinek? A hirdetőkön kívül valószínűleg akadnak más érdeklődők is, akik mér idejekorán biztosították helyüket a cégben. A Facebook igazi növekedése a második nagyobb befektetési kör után indult meg, amikor 12,7 millió dollár működőtőke érkezett a céghez az Accel Partners nevű cégtől. E cég vezetője, James Breyer a Nemzeti Kockázatitőke Társulás (National Venture Capital Association) igazgatótanácsának tagja volt, együtt Gilman Louie-vel, az In-Q-Tel igazgatójával, mely céget köztudottan a CIA alapított 1999-ben. Egy másik kapcsolat a titkolszolgálathoz Dr. Anita Jones, aki korábban szintén az In-Q-Tel igazgatótanácsában tevékenykedett, azelőtt pedig az USA Védelmi Minisztériumának kutatási részlegét igazgatta – majd pályáját a Facebook-nál folytatta...

    A Facebook azt állítja, hogy e felhasználó-specifikus adathalmazt 90 nappal később „anonimizálják”. Mit csinálnak vele 90 napon keresztül? És ha így van, vajon miért 2 év a „datr” cookie érvényességi ideje? "
  • Rapid81 #45
    Vagy tessék használni ezt a plugint FF-ban:
    http://sharemenot.cs.washington.edu/

    Mindenre van megoldás a nyavalygáson kívül is...
  • Rapid81 #44
    Ja, egyébként az új Firefox-ban van egy beállítási lehetőség, hogy ne kövessenek a honlapok.

    Beállítások/Adatvédelem/Nem akarom, hogy az oldalak kövessenek.

    Tilt minden ilyen nyomkövető sütit. Oszt' jóvan...
  • Rapid81 #43
    Csak akkor követ, ha beregisztrálsz és használod, ergó hozzájárultál a regisztrációval ahhoz, hogy kövessen.

    Megoldás: Nem kő' regelni. Én se vagyok ilyen szarokon és nem is leszek.
  • HuMarci #42
    és? Kit érdekel. Ez egy software, amit sokan használnak.
    Röhejes, hogy egyesek ennyire komolyan gondolják ezt a fb-ok.
  • cateran #41
    Szarjon 1 suncsaladot, aki kitalalta ezt a szart...(marmint a facebookon valo kommentelgetest blogoknal)