Facebookは追跡Cookieのバグを確認し、今日修正すると発表した。 同社はまた、問題の範囲は限定されており、一部のサードパーティ Web サイトのみが影響を受けると説明しています。
自称ハッカー、ニック・クブリロビッチの直後 Facebook が再び datr cookie を設定していることを発見 同社は、「いいね!」ボタンやその他のソーシャル プラグインを介して、調査結果を明確にする試みを行ってきました。 Facebookはこれが確かにバグであることを認めたが、範囲は限られており、本日中に修正される予定だとしている。
問題の Cookie は、ユーザーが Facebook にアクセスしたことがなくても、また特定の Facebook ウィジェットをクリックしなくても設定できます。 これを後で読み取って、さまざまな Web プロパティ間でユーザーを追跡したり、Facebook サイトに戻ったりすることができます。 クブリロビッチ氏によると、これは、Facebook ソーシャル プラグインを使用するすべてのサードパーティ Web サイトと、ログインしているかログアウトしているかに関係なく、ソーシャル ネットワークのすべてのユーザーに設定される最初の Cookie であるとのことです。
私が Facebook に連絡したところ、広報担当者は Facebook エンジニアの Gregg Stefancik が Cubrilovic に対して行った次のコメントを教えてくれました。
私は Facebook のエンジニアで、Facebook のログイン システムに取り組んでいます。 この問題を提起していただきありがとうございます。 私たちは、ログアウトしたユーザーのデータに基づいてプロファイルを構築しないというポリシーを依然として持っています。 このようなレポートは、変更されていないポリシーを遵守していることを確認するのに役立ちます。 先週お話ししたように、Facebook にログインしていない特定の個人に関連付けられる可能性のあるデータを誤って受信しないように、Cookie の設定動作を調査しています。
過去 2 週間で、対処が必要な Cookie に関連する事例が 2 件発生したことを確認しました。 この投稿で説明されている内容は、何かを再度有効にするものではなく、CBSSports を含む限られた数のサイトに関係する別の問題です。 私たちはこの最新の問題の調査と解決に向けて迅速に行動し、本日完全に対処する予定です。 私たちは、セキュリティ研究者が私たちのプラクティスをテストし、問題を特定したあなたのような人々に報酬を与えるホワイトハット プログラムを通じて私たちに報告することを奨励します。
また、この問題が発生しているサードパーティ Web サイトの数と、すべての Web サイトが影響を受けない理由についてさらに説明するよう求めました。 「保護することを考慮していなかった非標準的な方法で API を呼び出したサイト 非ユーザー向けの Cookie 設定に反対するユーザーは、このバグの影響を受けました」と Facebook の広報担当者は述べた。 声明。
どうやらまた謎が解けたようだが、この物語はまだ終わっていないらしい。 今後、FacebookはCookieとユーザー追跡に関して、これまで以上に厳しい監視にさらされることになるだろう。
この一部は法人から提供される予定です。 10 個のプライバシー グループ そして 米国議員 先週、連邦取引委員会(FTC)に対し、これらおよびその他の行為についてFacebookを調査するよう求める書簡を送った。 さらに、アイルランドのデータ保護委員 Facebookのプライバシー監査を実施することに同意した. このソーシャル ネットワークの国際本部がダブリンにあることを考えると、サイト ユーザーの大多数が影響を受ける可能性があるため、後者の方がより深刻です。 Facebookは、この点に関して自らを弁護しなければならなくなったことさえある 最近申請した特許について、文書にはログアウトしたユーザーを追跡する方法が記載されていないと主張した。
以下も参照してください。
- ハッカーによると、Facebook の追跡 Cookie のリターン
- Facebook、ログアウトしたユーザーの追跡に特許が使用されていることを否定
- Facebookはログアウトした後もオンラインであなたを追跡します
- FacebookはCookie追跡疑惑を否定
- Facebook、ログアウト後のCookieの動作を修正