Törölte a Facebook a kémkedő sütit

Nagy botrányt kavart, amikor a hét elején egy ausztrál hekker leleplezte a Facebook kétes adatkezelési szokását: azt technikát, amivel az oldal kijelentkezés után is képes követni és rögzíteni a felhasználói ténykedését a neten. Hiába léptünk ki a Facebookról, a közösségi oldal egy trükkös http-süti segítségével továbbra is tudta, ha olyan oldalra látogattunk, ahol Like gomb, vagy más, Facebookról futó alkalmazás volt.

Ahogy a trükköt leleplező ausztrál hekker, Nik Curbilovic további kutatásai során kiderült, a Facebook kedden csendben megváltoztatta felhasználó egyedi azonosítóját tartalmazó cookie működését, és az most már törlődik kilépéskor, ahogyan azt illik. Fény derült azonban öt másik facebookos http-süti létezésére, amelyek továbbra is aktívak maradnak kijelentkezés után. Ezek az adott gépről történt hibás jelszóbegépelések számát, az innen generált új felhasználók számát követik, illetve hogy hány különféle felhasználónévvel jelentkeztek be a gépről, milyenek a böngésző nyelvi beállításai, és mikor történt az utolsó bejelentkezés.

Bár ezek a funkciók elvileg mind szolgálhatnak biztonsági okokat (a sok új felhasználó létrehozása spammert sejtet, a sok elrontott jelszó hekkelési kísérletet, és így tovább), az utolsó belépési időpont milliszekundumra pontos dátumával ezek tökéletesen alkalmasak arra, hogy egyedileg azonosítsanak egy felhasználót. Vagyis az azonosítószámot tartalmazó cookie törlésével a Facebook nem tette lehetetlenné saját maga számára a felhasználók követését, csak kicsit nehezebbé.

A követés ellen így továbbra is az inkognitó mód bekapcsolása, vagy a facebookozásra tartott külön böngésző marad a tökéletesen védő megoldás.