11.12.2024

Шпионская кнопка


Арнольд Роозендааль, аспирант Тилбургского университета (Нидерланды), утверждает, что Facebook следит за посетителями интернета, сообщает ХАКЕР.ру. Слежка при этом ведется независимо от того, пользуются ли люди данной социальной сетью или нет…

Дело в том, что все больше и больше сторонних сайтов используют кнопку "Мне нравится" и Facebook Connect, которые, как пишет голландский ученый в своей статье, размещенной в архиве Social Science Research Network (SSRN), могут собирать информацию о пользователе и отправлять ее на Facebook.

Первый сценарий слежки относится к пользователям, у которых уже есть аккаунт на Facebook. "Когда учетная запись создана, Facebook выдает куки, содержащие уникальный идентификатор (ID) пользователя", – пишет Роозендааль. "Эти куки способствуют отображению имени пользования в поле для логина при повторных визитах. При входе на Facebook через другое устройство используются временные куки, которые заменяются куками с тем же ID после входа в аккаунт".

like_facebook

Это позволяет разным устройствам входить в аккуант с одним и тем же куки. Каждый раз когда пользователь посещает Facebook, куки отправляются HTTP-запросом на данный сайт. В результате чего Facebook знает кто хочет войти еще перед тем, как введен логин. Но куки посылаются не только тогда, когда пользователь хочет зайти на Facebook, они посылаются каждый раз когда посещается сайт с кнопкой "Мне нравится".

"Facebook получает информацию о пользователе, включая его ID, через куки. Когда же пользователь кликает на кнопку, он обеспечивает Facebook деталями логина и сообщением о том, что ему "нравится", опубликованном на страничке в профиле", – пишет Роозендааль.

Однако информация о пользователе отправляется на Facebook независимо от того, была ли кнопка "Мне нравится" реально активирована или нет. Все это достаточно пугающе – но не очень удивительно, потому что за Facebook давно закрепилась репутацией шпиона, который следит за своими пользователями.

Что становится действительно пугающим, так этот осознание того, как Facebook может отслеживать ваши движения, даже если вы и не вступил в "сообщество" фальшивых друзей для одиноких подростков и грустящих разведенных.

i-like-facebook

Даже если у вас нет аккаунта на Facebook, вы далеко не защищены от надоедливого надзора, как объясняет Роозендааль: "Если пользователь не имеет аккаунта на Facebook, куки и ID пользователя недоступны. В этом случае HTTP GET запрос кнопки "Мне нравится" не выдает куки.

Тем не менее когда посещается сайт, имеющий Facebook Connect, это приложение заводит куки. С этого момента посещение других сайтов с кнопкой "Нравится" уже запрашивает данные пользователя из куки". Это значит, что Facebook получил еще одну порцию информации, не спрашивая разрешения.

Если учесть, что 40 миллионов уникальных посетителей просматривали сайты с Facebook Connect за один только март 2009 года, и эти самые куки действительны в течение двух лет, становится понятно почему и как распространяются данные пользователей.

"Имея куки можно отследить практически все действия в сети", – говорит Роозендааль. "Каждый сайт, который включает какое-либо содержимое Facebook, будет инициировать взаимодействия с его серверами, раскрывая информацию о посещаемом сайте вместе с куки".

Такая невидимая информация преследует вас как кусок туалетной бумаги, прилипший к ботинку. Даже если вы никогда не были на Facebook – стоит вам зарегистрироваться и вся ваша история будет доступна социальной сети. При регистрации ваш временный ID посылается на Facebook как часть запроса для загрузки страницы и сервер отвечает созданием уже нового идентификатора для зарегистрированного пользователя, связывая его со всеми вашими доступными данными.

like

"Связь между этим старым и новым идентификатором совершается (тайно) серверами Facebook", – объясняет Роозендааль.

"Это значит, что вся собранная в прошлом информация о пользователе может быть привязана к только что созданному, чистому аккаунту на Facebook. С этого момента любые запросы содержимого Facebook будут сопровождаться уникальным ID пользователя".

Facebook собирает досье на всех – даже на тех, кто еще не зарегистрирован

Власти Ирландии обнаружили, что Facebook создает так называемые "теневые профили" – по сути, досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.

Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в интернете источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.

Таким образом, собственные "скрытые профили" есть даже у тех, кто не регистрировался и не собирался регистрироваться в это сообществе псевдодрузей, т.е. Facebook хочет узнать как можно больше обо всех людях в мире – или хотя бы зарегистрировать их, не спрашивая разрешения.

При этом "теневые профили" содержат достаточно подробную информацию и включают такие пункты как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.

40522

О подобной любознательности, проявляемой администрацией крупнейшей соцсети мира, стало известно после проверки компании Facebook Ireland ирландским ведомством, занимающимся защитой персональных данных – Офисом уполномоченных по защите персональных данных и приватности.

По идее, публичный профиль Facebook представляет собой набор информации, которую пользователи заполняют самостоятельно.

Официальная позиция администрации социальной сети по данному вопросу такова: эта информация помогает собирать статистические данные и предлагать пользователям тех, с кем они могли бы подружиться. Что касается информацию о создании профилей незарегистрированных пользователей, то Facebook ее категорически опровергает.

"Мы даем пользователям возможность отправлять через Facebook приглашения друзьям по электронной почте. Такая практика распространена практически на всех сервисах, которые используют приглашения, от обмена документами до организации мероприятий" – заявил журналистам представитель соцсети, подчеркнув, что информация, которую они получают от пользователей, не используется для целевой рекламы и не передается третьим лицам.

Напомним, о том, как Facebook следит за посетителями интернета, довольно наглядно рассказал в прошлом году Арнольд Роозендааль, аспирант Тилбургского университета (Нидерланды). Слежка, по данным исследователя, ведется независимо от того, пользуются ли люди данной социальной сетью или нет.

keyloggers

Первый сценарий слежки относится к пользователям, у которых уже есть аккаунт на Facebook. Facebook выдает "куки", содержащие уникальный идентификатор (ID) пользователя, которые способствуют отображению имени пользования в поле для логина при повторных визитах. При входе на Facebook через другое устройство используются временные "куки", которые заменяются файлами с тем же ID после входа в аккаунт.

Второй сценарий основан на использовании кнопки Like ("Мне нравится"), размещаемой на сторонних сайтах, но управляемой Facebook. Когда пользователь кликает на кнопку Like, он обеспечивает Facebook деталями логина и сообщением о том, что ему "нравится", опубликованном на страничке в профиле.

Однако информация о пользователе отправляется на Facebook независимо от того, была ли кнопка "Мне нравится" реально активирована или нет.

Facebook – шпион, под которым вы подписываетесь добровольно

 


70 элементов 8,493 сек.