Facebook er blevet beskyldt for at spore brugere, selv efter de er logget ud.
Facebook fortsætter med at bruge cookies til at følge folk på tværs af nettet, selv når de er færdige med at bruge siden, ifølge den australske hacker og forfatter Nik Cubrilovic.
"At logge ud af Facebook fjerner kun din browser fra webapplikationen, en række cookies (inklusive dit kontonummer) sendes stadig med til alle anmodninger til facebook.com,” sagde Cubrilovic i -en blogindlæg om emnet.
"Selv om du er logget ud, kender og kan Facebook stadig spore hver side, du besøger. Den eneste løsning er at slette hver eneste Facebook-cookie i din browser eller at bruge en separat browser til Facebook-interaktioner."
Ifølge HTTP-headere i trafiklogfiler vist af Cubrilovic, sendte Facebook ni forskellige cookies, selv efter at brugere var logget ud.
[Hvis du logger ind på en offentlig terminal og derefter trykker 'log ud', efterlader du stadig fingeraftryk af at være logget ind
"Dette er ikke, hvad 'log ud' skal betyde - Facebook ændrer kun tilstanden af cookies i stedet for at fjerne dem alle, når en bruger logger ud," sagde han.
Selvom Facebook sagde, at sporingen er for at forbedre brugeroplevelsen, kunne de loggede sporingsdata repræsentere en nyttig kilde til minebrugernes vaner og udgøre en sikkerhedsrisiko på offentlige computere.
"Der er alvorlige konsekvenser, hvis du bruger Facebook fra en offentlig terminal," sagde Cubrilovic. "Hvis du logger ind på en offentlig terminal og derefter trykker 'log ud', efterlader du stadig fingeraftryk af at være logget ind.
"Så vidt jeg kan se, forbliver disse fingeraftryk (i form af cookies), indtil nogen eksplicit sletter alle Facebook-cookies for den browser. Det er nemt at knytte et konto-id til et rigtigt navn – da det samme ID bruges til at identificere din profil."
Facebook feedback
Facebook har endnu ikke svaret på en anmodning om kommentar fra PC Pro, men virksomheden ser ud til at have brugt selve bloggen til at løse problemet.
“Jeg er en ingeniør, der arbejder på login-systemer på Facebook. Vi har ikke gjort et så godt stykke arbejde, som vi kunne have for at forklare vores cookie-praksis,” skrev Gregg Stefancik på bloggen og tilføjede, at han mente, at der var unøjagtigheder i de fremsatte påstande.
"Generelt, i modsætning til andre store internetvirksomheder, har vi ingen interesse i at spore folk," sagde han. "Vi har ikke et annoncenetværk, og vi sælger ikke folks oplysninger. Vores cookies bruges ikke til sporing."
Stefancik sagde, at de fortrydede cookies blev brugt til enten at "levere tilpasset indhold (f.eks. din vens likes i et socialt plugin), hjælpe med at forbedre eller vedligeholde vores service (måling af klikrater for at hjælpe med at optimere ydeevnen) eller beskytte vores brugere og vores service (f.eks. forsvare lammelsesangreb angreb)".
