A Facebook kémkedik a felhasználók után

A nyolcszázmillió felhasználójával a Facebooknak sorozatosan derülnek ki kínos, gyanús és vállalhatatlan adatkezelési szokásai. Egy ausztrál hekker érdekes felfedezést tett a Facebookot kiszolgáló cookie-kkal kapcsolatban is.

hirdetés

Nik Curbilovic a blogjában példákkal és http-kódokkal alátámasztva azt bizonyítja, hogy a Facebook azután is követi a felhasználói online tevékenységeit, hogy azok kijelentkeztek a felületről.

Az átverést cookie-k (magyarul sütik) segítségével oldja meg a rendszer. A cookie egy olyan adatcsomag, amit a felhasználói számítógépeken helyez el a Facebookot kiszolgáló szerver, és a felhasználók böngészési szokásairól tárol információkat. Egy webshop például azért tud belépés után rögtön személyre szabott ajánlatokkal és reklámokkal fogadni a kezdőoldalon, mert cookie-ban tárolja, milyen termékeket szoktunk nézegetni náluk. A technológiával nagyon könnyű visszaélni, mert az átlagos felhasználó csak az előnyeit látja, de a veszélyeit nem. A cookie-k szabályozásával már az EU is foglalkozik.

Curbilovic a facebookos cookie-k működését tesztelve többször felhasználót és böngészőt váltott és ki-be jelentkezett. Felfedezte, hogy ezek a fájlok kijelentkezés után nem törlődnek vagy deaktiválódnak, hanem tovább rögzítik a böngészőtől kapott adatokat. Vagyis a Facebook ekkor is követi a webes ténykedésünket, tudja és feljegyzi, milyen oldalakat látogatunk meg – hiába jelentkeztünk ki. A kilépés utáni sikeres követéshez csupán annyi szükséges, hogy a trükk működjön, hogy a meglátogatott oldalakon legyen valamilyen facebookos alkalmazás, például egy Like vagy Share gomb. Ez tény önmagában is adatvédelmi aggályokat vet fel, mivel a felhasználónak nincs tudomása arról, hogy követi őt az oldal. A legnagyobb veszélyt a nyilvános terminálok, internetkávézók jelentik, ahol sokan jelentkeznek be a közösségi oldalra, és sokan férhetnek hozzá a másokról készült cookie-khoz. Ez a cookie pedig mindig tartalmazza a felhasználó egyedileg azonosító Facebook számát és az account ID-t is.

Egy Facebook-cookie forráskódja kilépés után. Az „act” kezdetű sorban a felhasználó egyedi azonosítója szerepel. (forrás index.hu)

A Facebook szinte egészében a hirdetési felületeinek értékesítéséből él. Ha minél több adattal és információval rendelkezik rólunk, annál jobban tud személyre szabott reklámokat megjeleníteni. Minél hatékonyabban célozza a reklámokat a felhasználóknak, annál több pénzt kérhet értük a hirdetőktől. Semmi esélyünk eltitkolni bármit is előlük, mivel az érdeklődési körünket folyamatosan figyelemmel követi és akkor sem marad abba, ha kijelentkeztünk a Facebookról. Mindezt olyan etikátlan módon teszi, hogy erre nem is figyelmezteti a felhasználókat.

A Facebook kíváncsisága ellen a védekezés nem lehetetlen. A Hacker News egy megfelelően paraméterezett hirdetésblokkolót ajánl, de megoldás lehet az is, hogy több böngészőt tartunk a gépünkön, és az egyiket kizárólag facebookozásra használjuk, a másikat minden másra. Mivel a böngészők a cookie-k kezelésekor nem kommunikálnak egymással, egy Firefoxban megnyitott Facebook nem képes követni, hogy mit csinálunk a párhuzamosan futó Chrome-ban. Az is egy lehetőség, ha bekapcsoljuk a ma már minden böngészőben meglevő, pornó mód gúnynevű privát böngészést – igaz, ilyenkor le kell mondanunk egy sor kényelmi funkcióról, például a böngészési előzmények vagy a jelszavak megjegyzéséről.

A cél a szolgáltatás javítása

Hivatalosan a Facebook még semmit nem reagált a vádakra, azonban a cég egyik programozója megpróbálta menteni a menthetőt. Greg Stefancik szerint a kilépés utáni felhasználókövetésnek egyáltalán nem a kémkedés a célja, hanem a szolgáltatás javítása a spammerek és adathalászok távol tartása a rendszertől vagy anonim információk gyűjtése a felhasználói szokásokról, hogy azok alapján tudják optimalizálni a kiszolgáló szoftvert és hardvert.

Ha a kémkedés vádja nem lenne elég, a közösségi oldal adatkezelési szokásainak nyilvánosság elé tárásával foglalkozó Europe vs. Facebook blog rájött, hogy státuszfrissítéseink, üzeneteink és kommentjeink gyakorlatilag elpusztíthatatlanok vagyis törölhetetlenek. Ha bármilyen általunk írt szövegre kiadjuk a törlés parancsot az valójában csak a felhasználók számára válik láthatatlanná, de a Facebook szerverei megőrzik. A Europe vs Facebook szakértői szerint az amerikai hatóságok külön bírói engedély nélkül is kikérhetnek bármilyen töröltnek hitt hozzászólást az archívumból.

A feltöltött képek törlése sem valóságos, hiszen a szerver ezeket is megörzi. Törlés helyett csak a képre mutató linket tüntetik el, de a kép maga a helyén marad. Ennek kipróbálására az Index.hu munkatársai két évvel ezelőtt feltöltöttek, majd rögtön letöröltek egy képet, amely a mai napig elérhető a Facebook szerverén.

hirdetés