Facebook a été accusé de suivre les utilisateurs même après leur déconnexion.
Facebook continue d'utiliser des cookies pour suivre les gens sur le Web, même lorsqu'ils ont fini d'utiliser le site, selon le pirate et écrivain australien Nik Cubrilovic.
"La déconnexion de Facebook n'annule l'autorisation de votre navigateur que de l'application Web, un certain nombre de cookies (y compris votre numéro de compte) sont toujours envoyés à toutes les demandes adressées à facebook.com », a déclaré Cubrilovic dans un article de blog traitant de la question.
"Même si vous êtes déconnecté, Facebook sait toujours et peut suivre chaque page que vous visitez. La seule solution est de supprimer tous les cookies Facebook de votre navigateur ou d'utiliser un navigateur distinct pour les interactions avec Facebook.
Selon les en-têtes HTTP dans les journaux de trafic affichés par Cubrilovic, Facebook a envoyé neuf cookies différents, même après la déconnexion des utilisateurs.
[Si vous vous connectez sur un terminal public, puis appuyez sur "déconnexion", vous laissez toujours des empreintes digitales indiquant que vous avez été connecté
"Ce n'est pas ce que la" déconnexion "est censée signifier - Facebook ne fait que modifier l'état des cookies au lieu de les supprimer tous lorsqu'un utilisateur se déconnecte", a-t-il déclaré.
Bien que Facebook ait déclaré que le suivi visait à améliorer l'expérience utilisateur, les données de suivi déconnectées pourraient représenter une source utile pour les habitudes d'exploration des utilisateurs et poser un risque de sécurité sur les ordinateurs publics.
"Il y a de sérieuses implications si vous utilisez Facebook à partir d'un terminal public", a déclaré Cubrilovic. "Si vous vous connectez sur un terminal public et que vous appuyez ensuite sur" déconnexion ", vous laissez toujours des empreintes digitales indiquant que vous avez été connecté.
"Pour autant que je sache, ces empreintes digitales restent (sous forme de cookies) jusqu'à ce que quelqu'un supprime explicitement tous les cookies Facebook pour ce navigateur. Associer un identifiant de compte à un vrai nom est facile, car le même identifiant est utilisé pour identifier votre profil.
Commentaires Facebook
Facebook n'a pas encore répondu à une demande de commentaire de PC Pro, mais l'entreprise semble avoir utilisé le blog lui-même pour résoudre le problème.
« Je suis un ingénieur qui travaille sur les systèmes de connexion chez Facebook. Nous n'avons pas fait le meilleur travail possible pour expliquer nos pratiques en matière de cookies », a déclaré Gregg Stefancik sur le blog, ajoutant qu'il pensait qu'il y avait des inexactitudes dans les affirmations faites.
"Généralement, contrairement à d'autres grandes sociétés Internet, nous n'avons aucun intérêt à suivre les gens", a-t-il déclaré. "Nous n'avons pas de réseau publicitaire et nous ne vendons pas les informations des gens. Nos cookies ne sont pas utilisés pour le suivi.
Stefancik, a déclaré que les cookies non supprimés étaient utilisés pour "fournir un contenu personnalisé (par exemple, les goûts de votre ami dans un plugin social), aider à améliorer ou maintenir notre service (en mesurant les taux de clics pour aider à optimiser les performances), ou protéger nos utilisateurs et notre service (par exemple, défendre le déni de service attentats) ».
