FacebookはCookie追跡疑惑を否定

  • Nov 20, 2023

Facebookは、ユーザーがソーシャルネットワークからログアウトした場合でもオンラインでの行動を追跡できるという疑惑を否定した。 実際、同社のエンジニアの一人は、Facebook Cookie は追跡にはまったく使用されていないと述べています。

アップデート: Facebook、ログアウト後のCookieの動作を修正.

週末、自称ハッカーのニック・クブリロビッチが Facebookはユーザーがソーシャルネットワークからログアウトしても追跡していると非難した. 同社はこの主張を否定し、なぜ同社のクッキーがそのような動作をするのかについて説明を行った。

参考までに、クブリロビッチの発見に基づいて私が書いたものは次のとおりです。

ブラウザーから facebook.com に送信されたリクエストの HTTP ヘッダーを分析する一連のテストを実行した後、 彼は、Facebook が追跡 Cookie を削除するのではなく、ログアウトした瞬間に変更することを発見しました。 これらの Cookie にはユーザーを一意に識別するアカウント情報が依然として存在するため、Facebook は引き続きユーザーを追跡できます。 これは、Facebook からログアウトしても、実際にはほとんど何もしていないことを意味します。 その後、Facebook プラグインを含む Web サイトにアクセスすると、ブラウザーは個人を特定できる情報をパロアルトに送信し続けます。

この問題の詳細についてはFacebookに連絡したとも述べた。 広報担当者は返答したが、公式声明は出さなかった。 代わりに、Facebook エンジニアの Arturo Bejar が私の記事に付けたコメントを教えてくれました。 彼は次のように書いています。

私はこれらのシステムに携わる Facebook エンジニアであり、ログアウトされた Cookie は、スパム送信者やフィッシング詐欺者の識別、 不正な誰かがあなたのアカウントにアクセスしようとしたことを検出し、ハッキングされた場合にアカウントに戻るのを支援し、アクセスしようとする未成年のユーザーの登録を無効にします。 別の生年月日で再登録し、第 2 要素ログイン承認や通知などのアカウント セキュリティ機能を強化し、共有コンピュータを識別して「キープ」の使用を防止します。 ログインしました。」

また、お客様がログイン (またはログアウト) している場合でも、ソーシャル プラグインでお客様を追跡して広告をターゲティングしたり、お客様の情報を第三者に販売したりするために Cookie を使用することはありませんのでご了承ください。 私たちの活動はあなたのデータを共有したり販売したりすることだと多くの人から聞きましたが、それはまったく真実ではありません。 当社は、ログインした Cookie をパーソナライズ (友達が気に入ったものを表示)、当社の活動の維持と改善、または安全と保護のために使用します。

要するに、ベハル氏は、クブリロビッチ氏はいくつかの良い点を指摘し、いくつかの興味深い発見をしているが、誤った結論に達していると言っているのだ。 問題の Cookie は Facebook にとってさまざまな理由 (カスタム コンテンツの提供、サービスの維持、ユーザーの保護) で役立ちますが、ユーザーの追跡には役立ちません。 実際、 Facebook ヘルプセンター 明確に次のように述べています。

Facebook ソーシャル プラグインを使用して Web サイトにアクセスしたときに表示される情報を当社が第三者に共有または販売したり、広告を配信するためにその情報を使用したりすることはありません。 さらに、ユーザーに関連付けられたデータ (つまり、ソーシャル プラグインを見たときに当社が受け取るデータ) は 90 日以内に削除されます。 当社は、製品とサービスを改善するために、90 日後も集計および匿名化されたデータ (特定のユーザーに関連付けられていないデータ) を保管します。

私のブログにコメントを投稿してくれた Bejar に感謝します。 そうは言っても、私は依然として Facebook からの公式声明を期待しています。 私はまた、Cookie が本当にプライバシー上の懸念事項であるかどうかを解明するために Facebook と協力している Cubrilovic 氏とも話をしました。

アップデート:やっとFacebookにコメントしてもらえました。

Facebookの広報担当者は声明で「Facebookはウェブ上でユーザーを追跡していない」と述べた。 「代わりに、ソーシャル プラグインで Cookie を使用してコンテンツをパーソナライズし (友人が気に入ったものを表示するなど)、維持と改善に役立てています。 私たちが行っていること (例: クリックスルー率の測定)、または安全とセキュリティ (例: 未成年の子供が別のサイトにサインアップしようとするのを防ぐこと) 年)。 お客様がソーシャル プラグインを見たときに当社が受け取る情報は、ターゲット広告に使用されることはなく、この情報は 90 日以内に削除または匿名化され、お客様の情報を販売することはありません。

ログアウトされた Cookie に特有のこれらは、スパマーやフィッシング詐欺師の識別、不正なユーザーによる攻撃の検出など、安全性と保護のために使用されます。 アカウントにアクセスし、ハッキングされた場合にアカウントに戻るのを支援し、別のアカウントで再登録しようとする未成年ユーザーの登録を無効にします。 生年月日、第 2 要素ログイン承認や通知などのアカウント セキュリティ機能の強化、および「キープミー」の使用を阻止するための共有コンピュータの識別 ログインしました。」

以下も参照してください。

  • Facebookはログアウトした後もオンラインであなたを追跡します
  • ドイツの大臣が同僚にフェイスブックを避けるよう指示
  • Facebook、ドイツで自主プライバシー規約に署名することに同意
  • ドイツのウェブサイトが2クリックの「いいね!」ボタンを作成、Facebookは面白くない
  • ドイツ:Facebookの「いいね!」ボタンはプライバシー法に違反
  • ドイツ:Facebookの顔認識機能がプライバシー法に違反
  • Facebookが一般人向けに新しいプライバシーポリシーを提案