Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » 'Facebook-apps sluisden id's van gebruikers door naar derden'

'Facebook-apps sluisden id's van gebruikers door naar derden'

Door Joost Schellevis, maandag 18 oktober 2010 12:11, views: 16.986

Veel applicaties op Facebook, waaronder populaire apps als FarmVille, hebben de id's van Facebook-gebruikers doorgesluisd naar advertentiebedrijven, zo meldt een Amerikaanse krant. Onduidelijk is of dit met opzet is gebeurd.

Facebook LogoDe Wall Street Journal kwam er na onderzoek achter dat veel populaire Facebook-applicaties, waaronder alle applicaties uit de top 10 van populairste apps, Facebook-id's naar andere bedrijven stuurden. Onder andere FarmVille, het populairste spel op de sociale-netwerksite, zou zich hieraan schuldig hebben gemaakt, zo meldde de krant maandag.

De Facebook-id's, waarmee buitenstaanders overigens alleen openbare informatie kunnen opvragen, werden meegezonden via referers. Het is onduidelijk of de makers van de apps van het 'datalek' op de hoogte waren. Verschillende lekkende applicaties zijn inmiddels geblokkeerd, hoewel FarmVille nog te spelen is.

Het Facebook-id is een voor elke gebruiker uniek nummer. Het is interessant voor advertentiebedrijven, die graag profielen van internetgebruikers samenstellen. Door informatie op basis van surfgedrag te combineren met informatie uit een Facebook-profiel, worden deze profielen betrouwbaarder en gedetailleerder. De vraag is of dit is gebeurd in het geval van de lekkende Facebook-apps; de Wall Street Journal stelt van wel. Verschillende appplicaties van het bedrijf LOLapps, zoals de Family Tree-app, zouden de id's doorsluizen naar Rapleaf, een bedrijf dat is gespecialiseerd in het samenstellen van profielen van internetgebruikers.

Dat bedrijf zou deze gegevens vervolgens hebben gedeeld met twaalf andere bedrijven, waaronder Invite Media, een advertentieplatform in handen van Google. Ook zou het de Facebook-id's hebben gekoppeld met andere verzamelde informatie over een internetgebruiker. Rapleaf zelf ontkent dit; het zou de gegevens ongevraagd in handen hebben gekregen en inmiddels extra stappen hebben genomen om de user-id's uit de referers te strippen. De bedrijven waarmee de gegevens zouden zijn gedeeld ontkennen op hun beurt iets met de informatie te hebben gedaan.

Volgende 12:40 'Microsoft staat geen WP7-toestellen met scherm groter dan 4,3" toe'
Vorige 11:46 Intel verlaagt prijzen zes processors
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 61 reacties zichtbaar610 Off-topic / Irrelevant: 59 reacties zichtbaar59+1 On-topic: 38 reacties zichtbaar38+2 Informatief: 2 reacties zichtbaar2+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door RHochstenbach, maandag 18 oktober 2010 12:13

Score: 1
Het is een Amerikaans bedrijf, dus de wetten van andere landen hebben hier niets mee te maken,

Door Zer0, maandag 18 oktober 2010 12:20

Score: 1
Een bedrijf wat produkten en/of diensten in een land aanbied heeft zich te houden aan de daar geldende regelgeving. Bij Facebook is het echter de vraag of ze direct diensten/produkten aanbied buiten de US.

Door himlims_, maandag 18 oktober 2010 12:28

Score: 0
en wanneer de pagina volledig Nederlandstalig opgebouwd is ... ?

Door QQ2, maandag 18 oktober 2010 13:33

Score: 1
Facebook.nl? Pagina's in het Nederlands?
Er zijn juridisch grijze gebieden maar of Facebook hun diensten in Nederland aanbied lijkt me daar niet 1 van

Door feico.de.boer, maandag 18 oktober 2010 13:49

Score: 1
RTL 4, 5, 7 en 8 zijn ook Luxemburgs en hoeven zich niet aan de Nederlandse regels voor reclame etc. te voldoen in tegenstelling tot de Nederlandse SBS devisie. Grijs gebied dus.

Door arjankoole, maandag 18 oktober 2010 13:53

Score: 1
Die zenders zijn in nederland actief, en hebben een nederlands publiek. Derhalve moeten zij zich ook houden aan de regels voor bijvoorbeeld reclame die hier gelden. (en dat gebeurt ook, zij het soms met wat vingertikken)

Door boschhd, maandag 18 oktober 2010 14:18

Score: 1
Volgens nl.Wikipedia.org over rtl 4:
De zender is statutair/formeel gevestigd in Luxemburg en kan daardoor bepaalde Nederlandse regelgeving (bijvoorbeeld met betrekking tot reclame en sponsoring) ontwijken. Dit dankzij het gebrek aan toezicht, sanctieprocedures en een toezichthouder, aangezien Luxemburg die niet kent. Zo kan RTL 4 zich makkelijk aan de Europese mediawettelijke regels onttrekken, terwijl in Nederland gelicenceerde zenders wel gecontroleerd worden (door het Commissariaat voor de Media) en boetes ontvangen indien zij (Europese) mediawettelijke regels aan de laars lappen

Door Fireshade, maandag 18 oktober 2010 14:35

Score: 0
Zo kan RTL 4 zich makkelijk aan de Europese mediawettelijke regels onttrekken, terwijl [...]
Dat is dan toch een fout in Wikipedia, want Luxemburg hoort gewoon bij de Europese Unie.

Door boschhd, maandag 18 oktober 2010 14:41

Score: 1
Jij en arjankoole hebben gelijk dat RTL zich in ieder geval aan de europese wetgeving dient te houden, wat ook in het wikipedia stuk staat.
Daarin staat ook dat Luxemburg geen media-toezichthouder heeft, waadoor er geen sancties worden opgelegd als een media zich niet aan de wet houdt.
Luxemburg is voor een zender gewoon een erg fijne plek om zich te vestigen, omdat hij niet bestraft wordt voor het ontlopen van de europese media wetgeving.

Door Annihlator, dinsdag 9 november 2010 09:30

Score: 0
Ik wil niet mierenneuken. Maar het is of een mediagroep, of een medium ;) Media bestaat niet in het enkelvoud.

Door varkenspester, maandag 18 oktober 2010 15:55

Score: 1
Wel alles lezen voor je reageert he:
Dit dankzij het gebrek aan toezicht, sanctieprocedures en een toezichthouder, aangezien Luxemburg die niet kent.

[Reactie gewijzigd door varkenspester op maandag 18 oktober 2010 15:56]

Door oldsmelly, maandag 18 oktober 2010 12:15

Score: 1
Dat is wel heel kort door de bocht....

Als iemand een product of dienst in een ander land op de markt brengt moet men zich wel degelijk aan de wetten van die landen houden hoor..

Of ze dat doen is een tweede maar in principe moet dat wel..

Door Engineer, maandag 18 oktober 2010 12:21

Score: 1
Iedere website is in ieder land te bezoeken in principe (censuerende landen daargelaten). Zodoende zal volgens jou dus iedere website zich aan iedere wet van welk land dan ook moeten houden? Iedereen zal dus ook z'n uitingen over homoseksualiteit en dergelijke voor zich moeten houden omdat Iran ook toevallig internet heeft? ;)

De wet van het land waarin de server staat is de wet die geldt voor een website.

[Reactie gewijzigd door Engineer op maandag 18 oktober 2010 12:25]

Door white modder, maandag 18 oktober 2010 12:28

Score: 1
meestal staat er iets in de trend van:"indien deze site, inhoud niet volgens de wetten van je land is, gelieve dan de site te verlaten"

Door Engineer, maandag 18 oktober 2010 12:37

Score: 1
Dergelijke teksten zijn enkel spannende kreten van dergelijke websites.

Om terug te komen op m'n voorbeeld; Als je vanuit Iran op een website die gehost is in Amerika roept dat je homoseksueel bent, heb je de kans dat de Iraanse overheid daarachter komt en als je dan nog in het land bent ben je het haasje. Amerika noch de hostende website zullen er natuurlijk totaal geen boodschap aanhebben dat een dergelijke opmerking op een server in hun land opgeslagen wordt.

offtopic:
Beetje offtopic maar een zelfde soort internet kreet is het hele copyright geschreeuw onderaan websites. Standaard heb je copyright op alles wat je creeert. Met of zonder copyright kreet.

Door YopY, maandag 18 oktober 2010 12:58

Score: 0
offtopic:
Beetje offtopic maar een zelfde soort internet kreet is het hele copyright geschreeuw onderaan websites. Standaard heb je copyright op alles wat je creeert. Met of zonder copyright kreet.
In Nederland ja, maar ook dat zijn wetten die per land verschillend zijn.

Door Annihlator, dinsdag 9 november 2010 09:34

Score: 0
Echter niet volledig correct Engineer, van het copyright.
Wanneer men de dingen publiekelijk plaatst zonder notices kan en mág het een gebruiker niet kwaad genomen worden als ze dingen van de site copieren.
Echter is het copyright op meer punten vaag.
Het auteursrecht, dát is ten allen tijde geldig (mits je kan aantonen dat je de auteur ben, ook zo'n leuke grap-clausule) Met het auteursrecht mag je altijd vermelden waar jouw werk wel en niet voor gebruikt mag worden. Copyrights mogen eigenlijk alleen geclaimd worden mits die officieel vastgelegd zijn. (Dat zijn internationale copyrights)

Door Grrmbl, maandag 18 oktober 2010 12:44

Score: 1
Leuk, maar als gebruiker zie je het probleem niet. Het probleem is technisch niet te doorzien voor gewone gebruikers. Die kijken niet naar url's of daar wat ongewenst wordt meegegeven.

Door Annihlator, dinsdag 9 november 2010 09:40

Score: 0
Ik zie aan de ene kant niet helemaal het probleem.
A la dat er een id meegegeven wordt, maar dat gebeurt al JAREN op allerlei andere sites, geheten een "referral". Met simpelweg een IP-referral en een beetje crosslinken kunnen ze ook aan een heleboel info komen. Het enige verschil met dit is dat ze de facebook pagina's kunnen gebruiken van de mensen, en alleen de publieke info daarop na kunnen slaan.
Zeg ik; Als je daar problemen mee heb, moet je die info lekker niet publiek zetten.

Ok, gaan we de referrals uit de URL's schrappen; hallo cookies!
Heb je zoveel baat bij absolute anonimiteit? Open lekker een proxy en gebruik bijv "InPrivateBrowsing" zonder in te loggen.

Ik schrik echt totaal niet, want het is al maanden te zien dat dit soort info meegegeven wordt.

Door Patriot, maandag 18 oktober 2010 14:12

Score: 1
Iedere website is in ieder land te bezoeken in principe (censuerende landen daargelaten). Zodoende zal volgens jou dus iedere website zich aan iedere wet van welk land dan ook moeten houden? Iedereen zal dus ook z'n uitingen over homoseksualiteit en dergelijke voor zich moeten houden omdat Iran ook toevallig internet heeft? ;)

De wet van het land waarin de server staat is de wet die geldt voor een website.
Als een website een publiek heeft dat in Iran woont en ze absoluut wil bereiken, dan heeft een website er inderdaad baat bij om uitingen over homoseksualiteit te verwijderen/blokkeren. Anders loopt men het risico compleet geblokkeerd te worden.

Dat is precies hetzelfde als met TV-zenders. RTL komt niet uit Nederland, maar als het zijn uitzendrechten wil behouden dan moet het zich wel aan de Nederlandse wet houden.

Door Hydra, maandag 18 oktober 2010 14:42

Score: 1
Er is nogal een verschil tussen een product verkopen en een website opzetten. Een website is per definitie wereldwijd. Als de overheid van een land een issue heeft met een website (zoals China met google) dan blokkeren ze dus die site (zoals China dus met Google :)). Als de nederlandse regering een issue heeft met Facebook zal Facebook dus weinig meer doen dan z'n schouders ophalen.

Door MaZo, maandag 18 oktober 2010 12:16

Score: 0
Ben ik even blij dat ik vooralsnog - buiten de standaard OOTB apps van Facebook - geen andere apps heb gebruikt.

Door YopY, maandag 18 oktober 2010 12:58

Score: 0
Ben ik blij dat ik vooralsnog geen Facebook heb gebruikt :+.

Door ElectroDonker, maandag 18 oktober 2010 12:17

Score: 1
ik quote: "waarmee buitenstaanders overigens alleen openbare informatie kunnen opvragen" - Handig gebruik van openbare informatie, dat doet AH-toch ook met hun bonuskaart? Hoe is dit anders van allerhande tracker-cookies waar niemand schijnbaar een probleem mee heeft?

Door johanw910, maandag 18 oktober 2010 13:20

Score: 1
Het blokkeren van 3rd party cookies zit tegenwoordig standaard in de meeste browsers. En de nieuwste AVG kan trackingcookies zelfs opsporen. Dat komt vast niet omdat niemand er moeite mee heeft.

Overigens gebruik ik ook geen AH bonuskaart. Als je bij de kassa zegt dat je hem vergeten bent typen ze een standaardnummer in waardoor je de korting toch krijgt.

Door Benne, maandag 18 oktober 2010 14:41

Score: 0
Bonuskaart kan je ook anoniem krijgen.

Door johanw910, maandag 18 oktober 2010 19:33

Score: 0
1 keer pinnen aan de kassa en het is gedaan met die anonimiteit.

Door GrimaceODespair, maandag 18 oktober 2010 12:17

Score: 0
Dit is precies de reden waarom ik liever geen third-party apps open in FB. Waarmee ik me overigens niet de illusie maak dat mijn privacy dan alsnog gevrijwaard blijft :)

Door Alpha Bootis, maandag 18 oktober 2010 12:21

Score: 1
Daarom: Als je het niet beschikbaar wil hebben, zet het niet online. Ook niet "verborgen".

Door Prefect, maandag 18 oktober 2010 12:23

Score: 1
Ben ik uiteraard met je eens, mensen zetten te makkelijk allerlei privedata online.
Maar hoe kun je als Facebook zijnde blijven beweren dat de privacy van je gebruikers de allerhoogste prioriteit heeft.

Door YopY, maandag 18 oktober 2010 13:00

Score: 1
Nouja, ze hebben niet je privégegevens doorgegeven aan die adverteerders, slechts een melding dat gebruiker X je product gebruikt. Het bedrijf kan vervolgens de publieke informatie van gebruiker X verzamelen - en dat is, als hij het publiek beschikbaar maakt, net wat gebruiker X juist wil.

Door jacobvdm, maandag 18 oktober 2010 12:24

Score: 1
Bewijst maar weer dat social networking en Facebook toch niet zo gratis zijn als je denkt, alleen betaal je niet met geld maar met je persoonlijke gegevens. En dan moet gelijk duidelijk zijn waar de (geld) waarde van Facebook op gebaseerd is. Vraag me toch af hoeveel gebruikers zich hier volledig van bewust zijn.

Overigens kan dit gelden voor wel meer internet bedrijven, denk aan Google's advertentie diensten, maar Facebook gaat wel iets verder.

Door Dlocks, maandag 18 oktober 2010 12:34

Score: 1
maar met je persoonlijke gegevens
Welke persoonlijke gegevens dan? In het artikel staat:
De Facebook-id's, waarmee buitenstaanders overigens alleen openbare informatie kunnen opvragen, werden meegezonden via referers.
Als ze die ID niet mee zouden sturen in de referer dan kan de ontvanger (doelwebsite) alsnog gewoon een cookie zetten en bijhouden via welke referers die betreffende bezoeker op een bepaalde site komt.

Dus lijkt mij dat het met of zonder die ID niets uit maakt.

Door Femme, maandag 18 oktober 2010 12:58

Score: 1
Maar de adverteerder komt wel te weten op welke gebruikers zijn advertenties krijgen te zien en welke gebruikers dus voldoen aan het profiel waarop de adverteerder zijn advertenties richt. Zolang de gebruiker zijn contactgegevens niet openbaar heeft kan de adverteerder hier alsnog niet zo heel veel mee, maar mensen geven waarschijnlijk wel meer prijs dan ze eigenlijk willen.

Door jacobvdm, maandag 18 oktober 2010 13:57

Score: 1
@Dlocks: deze persoonlijke gegevens, uit bronartikel:
The information being transmitted is one of Facebook's basic building blocks: the unique "Facebook ID" number assigned to every user on the site. Since a Facebook user ID is a public part of any Facebook profile, anyone can use an ID number to look up a person's name, using a standard Web browser, even if that person has set all of his or her Facebook information to be private. For other users, the Facebook ID reveals information they have set to share with "everyone," including age, residence, occupation and photos.
Ongeacht hoe je denkt over het vergaren van enorme hoeveelheden informatie van dergelijke services, moet je wel enigzins naïef zijn als je denkt dat dit niet door derden misbruikt kan worden (dus nog los van wat Facebook en partners er mogelijk in de toekomst mee doen).

Door lennartje, maandag 18 oktober 2010 12:26

Score: 1
Onduidelijk is of dit met opzet is gebeurd.
Ik ben geen programmeur, maar het lijkt me dat software niet uit zichzelf dingen gaat versturen naar derden. Dat je via de software dingen kunt verkrijgen zou nog een lek kunnen zijn, maar als de app actief dingen verstuurd is dat er gewoon ingebouwd.

Door .oisyn, maandag 18 oktober 2010 12:35

Score: 2
Veel te kort door de bocht, het gaat hier om een referer header. Die wordt sowieso automatisch meegestuurd als je bijvoorbeeld een link volgt in je browser. Als jij nu op deze link klikt, zien ze bij Disney dat je hiervandaan kwam, zonder dat ik (de poster) of tweakers actief moeite moet doen om die gegevens door te sturen (sterker nog, ze kunnen het niet eens voorkomen). Oftewel, als je facebook id gewoon in de url staat van de app die je aan het gebruiken bent, dan gaat die id automatisch naar de advertentieboeren (want je laadt vanaf de pagina van de app een plaatje of flash banner of javascriptje van de adverteerder).

[Reactie gewijzigd door .oisyn op maandag 18 oktober 2010 12:36]

Door lennartje, maandag 18 oktober 2010 12:49

Score: 1
Oke, maar als ze ook daadwerkelijk iets met die data deden, dan waren ze er dus van op de hoogte, lijkt me. Lijkt me een gevalletje van 'wat niet weet, wat niet deert', aldus de app-makers.

Nu kun je je natuurlijk wel afvragen wat er precies mis mee is, want ik kan in principe iedereens openbare profiel zien. Het wordt nu alleen iets makkelijker aangeleverd.

Door E-E-R, maandag 18 oktober 2010 13:24

Score: 1
Wat er mis is, is dat je met dat id te identificeren bent op persoonsniveau, in plaats van een *redelijk anoniem* ip adres. Maar dan nog geldt wat .oisyn zegt, de appmakers hoeven dit niet expres te doen, je browser maakt het nogal moeilijk dit niet te doen.

Door antedebaas, maandag 18 oktober 2010 12:40

Score: 1
via een enorme omweg lukt dat prima.
wat bij facebook altijd gebeurd is dat je gehele friendslist en jou basic info gestuurd wordt naar elke applicatie die je binnen dat platform bezoekt.
Facebook deelt jou informatie.

Door Kaalaamaazoo, maandag 18 oktober 2010 12:29

Score: 0
Of een bedrijf nou met de hand aan die openbare informatie komt, of op een iets efficiëntere manier. Dat maakt toch niet uit..?

Door Grrmbl, maandag 18 oktober 2010 12:47

Score: 1
Met de hand kost moeite waardoor het minder snel gedaan zal worden. Automatisch kun je binnen een paar tellen een complete profiel binnenhalen. Zie dit als je wilt beginnen met het binnenhalen van 10 miljoen profielen, en dan snap je wel wat eerder gedaan wordt, en dat daar economisch gezien voordeel uit kan worden gehaald.

Door Kaalaamaazoo, maandag 18 oktober 2010 15:53

Score: 0
Mijn punt was meer de ophef erover. Het lijkt me logisch dat een bedrijf openbare informatie mag gebruiken.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:40 'Microsoft staat geen WP7-toestellen met scherm groter dan 4,3" toe'
Vorige 11:46 Intel verlaagt prijzen zes processors
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011