Facebook kan zijn gebruikers blijven volgen ook al zijn die gebruikers van de sociale-netwerksite uitgelogd. Alleen het consequent verwijderen van alle Facebook-cookies of het weigeren van third-party-cookies zou dit verhinderen.
Dat meldt hacker Nik Cubrilovic na een analyse van de http-headers afkomstig van de sociale-netwerksite en door Facebook aangemaakte cookies. De vernieuwde Facebook-api maakt het sinds kort mogelijk om applicaties statusupdates te laten posten op de tijdslijn zonder dat er interactie nodig is van de gebruiker, een functie die door Facebook frictionless sharing is gedoopt. Gebruikers lopen hierdoor echter het risico dat zij ongewild informatie doorgeven. Facebook stelt dat gebruikers moeten uitloggen om dit te voorkomen.
Volgens Cubrilovic blijkt echter dat het privacy-advies om uit te loggen van Facebook in de praktijk weinig waard is: de sociale-netwerksite zou nog steeds het surfgedrag van zijn gebruikers in kaart kunnen brengen doordat een aantal cookies niet worden gewist, waaronder een cookie met een unieke gebruikers-id. Zo blijven cookies informatie over bezochte webpagina's doorsturen naar facebook.com op elke website waar een like- of share-button van Facebook is geplaatst, ook al is de gebruiker uitgelogd.
Alleen het consequent verwijderen van deze tracking-cookies kan dit gedrag tegengaan, aldus Cubrilovic. De hacker stelt dat het niet verwijderen van tracking cookies met name gevaarlijk is voor gebruikers die op publiek toegankelijke computers internet raadplegen. Enkele browsers bieden echter de mogelijkheid om third-party cookies standaard te weigeren, maar deze functie is standaard niet geactiveerd.
Dat meldt hacker Nik Cubrilovic na een analyse van de http-headers afkomstig van de sociale-netwerksite en door Facebook aangemaakte cookies. De vernieuwde Facebook-api maakt het sinds kort mogelijk om applicaties statusupdates te laten posten op de tijdslijn zonder dat er interactie nodig is van de gebruiker, een functie die door Facebook frictionless sharing is gedoopt. Gebruikers lopen hierdoor echter het risico dat zij ongewild informatie doorgeven. Facebook stelt dat gebruikers moeten uitloggen om dit te voorkomen.
Volgens Cubrilovic blijkt echter dat het privacy-advies om uit te loggen van Facebook in de praktijk weinig waard is: de sociale-netwerksite zou nog steeds het surfgedrag van zijn gebruikers in kaart kunnen brengen doordat een aantal cookies niet worden gewist, waaronder een cookie met een unieke gebruikers-id. Zo blijven cookies informatie over bezochte webpagina's doorsturen naar facebook.com op elke website waar een like- of share-button van Facebook is geplaatst, ook al is de gebruiker uitgelogd.
Alleen het consequent verwijderen van deze tracking-cookies kan dit gedrag tegengaan, aldus Cubrilovic. De hacker stelt dat het niet verwijderen van tracking cookies met name gevaarlijk is voor gebruikers die op publiek toegankelijke computers internet raadplegen. Enkele browsers bieden echter de mogelijkheid om third-party cookies standaard te weigeren, maar deze functie is standaard niet geactiveerd.
