Facebook подтвердил наличие ошибки в файлах cookie для отслеживания и заявил, что исправит ее сегодня. В компании также пояснили, что проблема ограничена по масштабам — затронуты только некоторые сторонние сайты.
Вскоре после этого самопровозглашенный хакер Ник Кубрилович обнаружил, что Facebook снова устанавливает файл cookie datr С помощью кнопки «Мне нравится» и других социальных плагинов компания предприняла попытку прояснить выводы. Facebook подтвердил, что это действительно ошибка, но заявил, что ее масштаб ограничен и что она будет исправлена сегодня.
Соответствующий файл cookie может быть установлен, даже если пользователь никогда не был на Facebook и даже если он или она не нажимает на определенный виджет Facebook. Его можно прочитать позже, чтобы отслеживать пользователя на различных веб-ресурсах и обратно на сайт Facebook. Кубрилович сказал, что, как сообщается, это первый файл cookie, установленный на всех сторонних веб-сайтах с социальным плагином Facebook и для всех пользователей социальной сети – независимо от того, вошли ли вы в систему или вышли из системы.
Я связался с Facebook, и представитель указал мне на комментарий, сделанный Кубриловичу инженером Facebook Греггом Стефанчиком:
Я инженер Facebook, который работает над системами входа в Facebook. Спасибо, что подняли этот вопрос. У нас по-прежнему действует политика не создавать профили на основе данных вышедших из системы пользователей. Подобные отчеты помогают нам убедиться в том, что мы придерживаемся той политики, которая не изменилась. Как мы обсуждали на прошлой неделе, мы изучаем поведение наших настроек файлов cookie, чтобы убедиться, что мы случайно не получаем данные, которые могут быть связаны с конкретным человеком, не вошедшим в Facebook.
За последние две недели нам стало известно о двух случаях, связанных с файлами cookie, которые необходимо устранить. То, что вы описываете в этом посте, — это не повторное включение чего-либо, а отдельная проблема, затрагивающая ограниченное количество сайтов, включая CBSSports. Мы быстро приступили к расследованию и решению этой последней проблемы, которая будет полностью решена сегодня. Мы призываем исследователей безопасности тестировать наши методы и сообщать нам о них через нашу белую программу, которая вознаграждает таких людей, как вы, за выявление проблем.
Я также попросил дать дополнительные разъяснения о том, на скольких сторонних веб-сайтах возникает эта проблема и почему она затрагивает не все веб-сайты. «Сайты, которые вызывали наш API нестандартным способом, который мы не рассматривали для защиты против установки файлов cookie для непользователей, пострадали от этой ошибки», — заявил представитель Facebook в сообщении. заявление.
Похоже, еще одна загадка раскрыта, хотя что-то мне подсказывает, что эта история еще не окончена. В будущем Facebook столкнется с гораздо более тщательным контролем, связанным с его файлами cookie и отслеживанием пользователей, чем когда-либо прежде.
Часть этой суммы будет поступать от юридических лиц. 10 групп конфиденциальности и Конгрессмены США На прошлой неделе были отправлены письма с просьбой к Федеральной торговой комиссии (FTC) расследовать Facebook на предмет этих и других практик. Кроме того, комиссар Ирландии по защите данных согласился провести аудит конфиденциальности Facebook. Учитывая, что международная штаб-квартира социальной сети находится в Дублине, последний вариант является более серьезным, поскольку может затронуть подавляющее большинство пользователей сайта. Facebook даже пришлось защищаться в отношении к недавнему патенту, который он подал, утверждая, что в документе не описано, как отслеживать вышедших из системы пользователей.
Смотрите также:
- По словам хакера, Facebook возвращает файлы cookie для отслеживания
- Facebook отрицает, что патент используется для отслеживания вышедших из системы пользователей
- Facebook отслеживает вас в сети даже после выхода из системы
- Facebook отвергает обвинения в отслеживании файлов cookie
- Facebook исправляет поведение файлов cookie после выхода из системы