2011年9月27日 星期二

Facebook 登出後仍繼續追獵使用者隱私

如影隨形?Facebook追蹤用戶一把罩 連登出都不放過?
NOWnews 湯蕙如
2011年9月26日 11:37
記者湯蕙如/綜合報導

Facebook(臉書)在全球累計突破 8 億人的同時,維繫著上億人網路社群的用戶隱私設定,經常被放大檢視,最近則是在大幅改版之餘,被駭客高手發現,使用者在登出 Facebook 後,臉書的 cookies 並不會完全判定你離開系統,而是如影隨形地潛伏在瀏覽器內,繼續記錄使用者在其他網站點讚、分享的行為舉動。

Facebook 這項針對 cookie 作出的更動,造成就算使用者登出離線,Facebook 也能一路如影隨形,等同進入一個設有 Facebook 插件的網站時(包括支援點「讚」、「分享」或其他相關工具),你在這個網站作出的所有點讚或分享等個人動作,依舊會經由瀏覽器回傳給 Facebook。

附帶一提,「Cookie」是一種儲存在用戶端,用來辨識使用者身分的資料和瀏覽器使用、快取內容的數據,隨時隨地,記載著使用者在網路上的所有活動資料。

Nik Cubrilovic 發現他在設為「登出 Facebook」後,下面這段 cookie 並未顯示應該有的「登出」動作,而是繼續在登出時持續送出 9 個不同的 cookies,包括顯示他仍持續使用 Facebook 的帳號登入活動的狀態。

根據發現這項情報的駭客 Nik Cubrilovic 進一步指出,這些使用者在登出後因著 cookies 紀錄的內容,並沒有受到高度隱私保護,任何人都可利用開發者工具與瀏覽器讀取調查;目前未能得知 Facebook 會將這些情報用作何處,官方也尚未針對該項消息作出回應。

Logging out of Facebook is not enough(Nik Cubrilovic 的原始研究發表處, 英文
Facebook tracks what you do online, even when you’re logged out(Social Beat, 英文)

臉書持續追蹤你 即使你已登出
ZDNet 2011/09/26 11:39:01
你以為登出臉書之後,她就無法再追蹤你在網路上做什麼?確定嗎?
.....

沒有留言: