تم اتهام Facebook بتتبع المستخدمين حتى بعد تسجيل الخروج.
يواصل Facebook استخدام ملفات تعريف الارتباط لمتابعة الأشخاص عبر الويب ، حتى عند الانتهاء من استخدام الموقع ، وفقًا للقراصنة والكاتب الأسترالي نيك كوبريلوفيتش.
"يؤدي تسجيل الخروج من Facebook فقط إلى إلغاء ترخيص متصفحك من تطبيق الويب ، وهو عدد من ملفات تعريف الارتباط (بما في ذلك رقم حسابك) لا يزال يتم إرسالها إلى جميع الطلبات إلى facebook.com "، قال كوبريلوفيتش أ مشاركة مدونة تناقش المشكلة.
"حتى إذا تم تسجيل خروجك ، فلا يزال Facebook يعرف ويمكنه تتبع كل صفحة تزورها. الحل الوحيد هو حذف كل ملف تعريف ارتباط Facebook في متصفحك ، أو استخدام متصفح منفصل لتفاعلات Facebook. "
وفقًا لرؤوس HTTP في سجلات المرور التي أظهرها Cubrilovic ، أرسل Facebook تسعة ملفات تعريف ارتباط مختلفة ، حتى بعد تسجيل خروج المستخدمين.
[إذا قمت بتسجيل الدخول على محطة عامة ثم نقرت على "تسجيل الخروج" ، فإنك لا تزال تترك بصمات أصابعك على أنك قد سجلت الدخول
وقال: "ليس هذا ما يفترض أن يعنيه" تسجيل الخروج "- يقوم Facebook فقط بتغيير حالة ملفات تعريف الارتباط بدلاً من إزالتها جميعًا عند تسجيل خروج المستخدم.
على الرغم من أن Facebook قال إن التتبع يهدف إلى تحسين تجربة المستخدم ، إلا أن بيانات التتبع التي تم تسجيل الخروج منها يمكن أن تمثل مصدرًا مفيدًا لتعدين عادات المستخدمين ، وتشكل خطرًا أمنيًا على أجهزة الكمبيوتر العامة.
قال كوبريلوفيتش: "هناك تداعيات خطيرة إذا كنت تستخدم Facebook من محطة عامة". "إذا قمت بتسجيل الدخول على محطة عامة ثم نقرت على" تسجيل الخروج "، فأنت لا تزال تترك وراءك بصمات أصابع تسجيل الدخول.
"بقدر ما أستطيع أن أقول ، تظل بصمات الأصابع (في شكل ملفات تعريف الارتباط) حتى يقوم شخص ما بحذف جميع ملفات تعريف الارتباط الخاصة بالفيسبوك لهذا المتصفح. من السهل ربط معرف حساب بالاسم الحقيقي - حيث يتم استخدام نفس المعرف للتعرف على ملفك الشخصي ".
ملاحظات Facebook
لم يرد Facebook بعد على طلب للتعليق من كمبيوتر برو، ولكن يبدو أن الشركة استخدمت المدونة نفسها لمعالجة المشكلة.
"أنا مهندس أعمل على أنظمة تسجيل الدخول في Facebook. نشر جريج ستيفانسيك على المدونة ، مضيفًا أنه يعتقد أنه كانت هناك أخطاء في التأكيدات المقدمة.
قال: "بشكل عام ، على عكس شركات الإنترنت الكبرى الأخرى ، ليس لدينا مصلحة في تتبع الأشخاص". "ليس لدينا شبكة إعلانية ولا نبيع معلومات الأشخاص. لا تُستخدم ملفات تعريف الارتباط الخاصة بنا للتتبع ".
Stefancik ، قال إن ملفات تعريف الارتباط التي تم إلغاء حذفها تم استخدامها إما "لتوفير محتوى مخصص (على سبيل المثال ، إعجابات صديقك في مكون إضافي اجتماعي) ، أو المساعدة في تحسين أو الحفاظ على خدمتنا (قياس معدلات النقر للمساعدة في تحسين الأداء) ، أو حماية مستخدمينا وخدمتنا (على سبيل المثال ، الدفاع عن رفض الخدمة الهجمات) ".
