Facebook wist deel van 'tracking cookies' na uitloggen

Facebook zegt niet langer cookies te plaatsen die ingezet kunnen worden om ook uitgelogde gebruikers te volgen. Bovendien geeft de sociale-netwerksite naar eigen zeggen openheid van zaken over de functie van de diverse cookies.

FacebookFacebook past naar eigen zeggen het uitlogproces aan, waardoor cookies die het surfgedrag van uitgelogde Facebook-gebruikers kunnen bijhouden, gewist worden. Dat schrijft Nik Cubrilovic, de hacker die de potentiële privacyproblemen van de zogeheten tracking cookies onlangs aan het licht bracht. Hij kwam na zijn publicatie in contact met Facebook, dat toen geschrokken reageerde op het probleem. Inmiddels heeft de netwerksite besloten dat de cookies met onder meer de gebruikers-id bij het uitloggen worden gewist. Daardoor zou het niet langer mogelijk zijn om de gebruiker te volgen.

De hacker ontdekte in het afgelopen weekend dat Facebook gebruikers blijft volgen, ook al waren zij van de sociale-netwerksite uitgelogd. Pas na het handmatig verwijderen van deze cookies zou Facebook niet meer in staat zijn om het surfgedrag in kaart te brengen. Facebook erkende dat de site cookies plaatst die actief blijven na het uitloggen van de gebruiker. Deze zouden echter niet gebruikt worden voor het volgen van het surfgedrag, maar onder andere voor het waarborgen van de veiligheid van de site.

Van de twintig cookies houden er nog vijf een aantal gegevens van Facebook-gebruikers bij. Hoewel Facebook het aantal cookies heeft verminderd, blijft het volgens Cubrilovic verstandig om cookies na de browsersessie te verwijderen of om voor Facebook een andere browser te gebruiken. "Ik heb een hoop andere problemen ontdekt en zal deze onderzoeken, terwijl ik bezig blijf met het cookieprobleem."

Door Yoeri Nijs

Nieuwsposter

Feedback • 28-09-2011 10:20
45 • submitter: Anoniem: 119722

28-09-2011 • 10:20

45

Submitter: Anoniem: 119722

Lees meer

Facebook plaatst trackingcookie bij Europese opt-out-site
Facebook plaatst trackingcookie bij Europese opt-out-site Nieuws van 31 maart 2015
D66 wil cookiewet verruimen
D66 wil cookiewet verruimen Nieuws van 21 november 2012
Senatoren: onderzoek naar werkgevers die Facebook-logins opeisen
Senatoren: onderzoek naar werkgevers die Facebook-logins opeisen Nieuws van 25 maart 2012
Facebook wordt geplaagd door porno via linkspam
Facebook wordt geplaagd door porno via linkspam Nieuws van 15 november 2011
Facebook gaat waarschijnlijk inzage geven in privacybeleid
Facebook gaat waarschijnlijk inzage geven in privacybeleid Nieuws van 11 november 2011
Facebook juridisch onder vuur in Duitsland wegens gezichtsherkenning
Facebook juridisch onder vuur in Duitsland wegens gezichtsherkenning Nieuws van 10 november 2011
Facebook plaatst opnieuw omstreden tracking-cookie
Facebook plaatst opnieuw omstreden tracking-cookie Nieuws van 4 oktober 2011
Ierse overheid onderzoekt Facebook wegens privacyschendingen
Ierse overheid onderzoekt Facebook wegens privacyschendingen Nieuws van 1 oktober 2011
Tweede Kamer wil onderzoek naar privacyschendingen Facebook
Tweede Kamer wil onderzoek naar privacyschendingen Facebook Nieuws van 30 september 2011
Facebook ontkent surfgedrag uitgelogde gebruikers te volgen
Facebook ontkent surfgedrag uitgelogde gebruikers te volgen Nieuws van 26 september 2011
'Facebook blijft gebruikers ook na uitloggen nog volgen'
'Facebook blijft gebruikers ook na uitloggen nog volgen' Nieuws van 25 september 2011
Meer producten en artikelen
Privacy Websites en community's Communities Facebook Hackers

Reacties (45)

-Moderatie-faq
45
43
36
2
0
1
Wijzig sortering
Sorcerer8472 28 september 2011 10:27
Da's mooi, maar is het niet zo dat ze toch nog via IP-adres en eventuele andere browser-eigenschappen gebruikers kunnen tracken op het moment dat er een Like-button van hun server wordt geladen?

Ze vertrouwen is het enige dat je kunt doen eigenlijk, maar sommigen doen dit wellicht niet en willen alsnog niet gevolgd kunnen worden. Je kunt het paranoïde noemen, maar het is een ieders goed recht.

Persoonlijk vind ik dat Tweakers.net het goed doet door social sharing eenvoudig uitschakelbaar te maken, zouden andere sites een voorbeeld aan kunnen nemen.
Iblies
@Sorcerer847228 september 2011 10:39
Ik vind het belangrijk dat de overheid eens kijkt wat er allemaal gebeurt op het internet.

De halve wereld begon te steigeren toen News of the World telefoons afluisterde,
dat je op internet door x aantal instanties wordt getracked en potentieel veel meer informatie hebben dan News of the World, daar hoor je niemand over.

Op dergelijke bedrijven mogen van mij een strengere wetgeving van toepassing zijn zodat ze onafhankelijk kunnen worden gecontroleerd door verschillende landen.

Ik denk dat maar weinig mensen daadwerkelijk beseffen dat gegevens over jou als persoon ordinaire koehandel geworden met als doel een stoeltje op een of andere beurs.
SniperEye @Iblies28 september 2011 12:16
In geval van FB heb je gelijk, maar met Google ligt dat anders. Van Google weet je dat ze je volgen en simplistisch gezegd je mails van Gmail lezen (niet de context), in ruil hiervoor krijg ik wel gratis diensten terug, zoals Gmail, Picasa, Docs en nog vele diensten.
Genicus @SniperEye28 september 2011 15:45
Dat weet jij, en dat weet ik, en dat weet waarschijnlijk elke tweaker hier, maar mijn tante die er gebruik van maakt weet dat bv niet
Sisko @Iblies28 september 2011 12:16
Ik wil het tracken op internet niet goedpraten, maar ik vind het afluisteren van de telefoon van een dood meisje waardoor de ouders denken dat ze nog in leven is toch wel een paar ordes van grote erger hoor.
Wim-Bart @Iblies28 september 2011 15:46
ik denk inderdaad het zelfde. Sterker nog, je kan het tracken en tracen van gebruikers zien als:

1) Stalken
2) Inbreuk in de privacy
3) Social engineering voor eigen gewin buiten meeweten van de gebruiker om
4) Wanneer een kantoor computer het net op gaat is het tevens een soort van bedrijfsspionage

Nu zitten we allemaal met tooltje a, tooltje b, tooltje c etc. etc. Maar persoonlijk denk ik dat dit dweilen met de kraan dicht is.

Ik denk dat er gewoon een wet moet komen met de globale omschrijving:
"Een binnen Europa te bekijken website mag op geen enkele wijze enige informatie vergaren over gebruik, bezoek, persoon en computer anders dan dat er expliciete toestemming is gegeven door de gebruiker van de site. Waarbij het bij het verzamelen van gegevens niet uitmaakt of dit direct of indirect plaats vindt."

En dat er hoge boetes tegenover staan.

De reden voor een algemeen verbod is heel erg simpel. In veel omgevingen kost het een hoop geld en tijd om allerlij tools te installeren en filters te implementeren waardoor wij als gebruikers worden opgezadeld met "kosten" terwijl bedrijven er winst mee maken. Ik ben ook van mening dat wanneer een bedrijf er winst mee maakt, bijvoorbeeld door "doelgerichte" advertenties te tonen aan de hand van de gebruiker, de gebruiker er een vergoeding voor moet krijgen, wat natuurlijk niet haalbaar is.

Een voorbeeld: Google verkoopt voor $ 5000.00 advertentie ruimte. Doordat ze mijn profiel "kennen" krijg ik een advertentie getoond. Nu wordt de advertentie aan 100.000 mensen getoond, dan heb ik gewoon recht op 5.000/100.000 = € 0.05. Is Google het daar niet mee eens, dan moeten ze die advertentie niet aan mij vertonen, of er voor kiezen om deze generiek aan iedereen te vertonen zoals op TV of Radio.

Natuurlijk trekt dit het hele business model omver, maar dan zal je ook zien hoe veel die bedrijven nu echt waard zijn.

Tevens vind ik dat je het zelfs zo ver moet gaan dat er bij Google, Bing, Yahoo etc. etc. gewoon een vinkje moet komen te staan, default uit, waarbij je de keuze moet kunnen maken of je zoekvraag gebruik mag worden voor commerciële uitingen zoals reclame.

[Reactie gewijzigd door Wim-Bart op 23 juli 2024 03:45]

Anoniem: 231832 @Sorcerer847228 september 2011 10:31
Er kunnen veel mensen van 1 IP gebruikmaken dus dat is niet zo heel nuttig om te tracken. Ik denk ook dat dat juridische problemen oplevert.

Stel je voor dat papa 's avonds voor het slapen gaan nog even een paar natuursites bezoekt en dat de kleine 's morgens via zijn ipad allerlei onzedige advertenties krijgt voorgeschoteld.

Daar zal men zich niet snel aan wagen.

[Reactie gewijzigd door Anoniem: 231832 op 23 juli 2024 03:45]

Sorcerer8472 @Anoniem: 23183228 september 2011 11:04
Het "natuursites"-probleem is er nu al met cookies bij gebruik van gedeelde computers. Ook bij Facebook gaat het om tracken van een apparaat, en ook het voorbeeld dat ik geef gaat over het tracken van een apparaat.

Verder zou je eens kunnen klikken op de link die ik postte hierboven:
http://panopticlick.eff.org/

Daar zie je dat je met een IP-adres en wat onschuldig ogende browser-headers een vrij precieze fingerprint van een computer kunt maken, die je vervolgens eenvoudig kunt tracken. Geen cookies nodig...
Xubby 28 september 2011 10:24
Dus toch gebruik van het achtergebleven session-ID cooky.
Mooi dat ze het alsnog regelen, niet zo mooi dat nu pas na uitloggen je niet meer / minder door FB te volgen bent.
arjankoole
@Xubby28 september 2011 10:27
ik gebruik een firefox plugin die verhinderd dat ze me kunnen volgen, ook al ben ik ingelogd :)
Anoniem: 231832 @arjankoole28 september 2011 10:29
Mooi, en welke is dat?
cybermans @Anoniem: 23183228 september 2011 10:38
Ghostery denk ik. Werkt er goed, maar je moet wel zo nu en dan handmatig de lijst met cookies updaten!

Is voor FF, Safari, Chrome, Opera en IE (alhoewel de laatste zeer beperkt is)

Net BetterPrivacy er naast gezet. Gezamelijk een erg sterke combinatie.

@arjan, maar daarmee blokkeer je neem ik aan niet de google+ en linkedin knopjes (die ongetwijfeld hetzelfde doen)

[Reactie gewijzigd door cybermans op 23 juli 2024 03:45]

bigbadbull @cybermans28 september 2011 11:02
maar werkt wel maar de helft op chrome.
En heel onregelmatig welke cookies hij blokt en welke niet.

Nu geloof ik FB voor geen meter, ben nooit ingelogd op FB en heb FB cookies.
ipv Ghostery dan maar host & lmhost gebruikt 127.0.0.1 facebook.com.
sumac @bigbadbull28 september 2011 12:38
Je logt niet in op FB, maar je bezoekt wel tig sites met een facebook button, die javascript laadt en uitvoert, en dan een cookie plaatst. Als je een andere site bezoekt met facebook button, wordt dat gelogd, of jij nu ingelogd bent of niet. Als je eenmaal inlogt, dan is de connectie snel gelegd.

Mooi die reactie - Facebook dat geschrokken reageert! Geschrokken dat ze betrapt zijn, niet dat ze iets deden wat ze niet wisten.
Ibidem @Anoniem: 23183228 september 2011 10:48
Ik gebruik daarvoor BetterPrivacy
mrdemc @Ibidem28 september 2011 11:09
Ik gebruik de ingebouwde browser functionaliteit Incognito...
Werkt goed en zonder al die plugins die je browser alleen maar langzamer maken...
DoubleD81 @mrdemc28 september 2011 19:51
zolang je daar in de praktijk niets van merkt maakt dat niet uit.

Gebruik vanaf nu (in firefox 6):
no-script
adblocker pro
facebook blocker
betterprivacy

met dank aan Ibidem en Arjankoole
arjankoole
@Anoniem: 23183228 september 2011 10:55
Mooi, en welke is dat?
Facebook blokker. Die blokkeert verkeer naar facebook.com, als dat geinitieerd wordt vanuit een andere site.

(lees: zoals dat stukje code bovenaan dit artikel.)

[Reactie gewijzigd door arjankoole op 23 juli 2024 03:45]

Anoniem: 256386 28 september 2011 10:31
Facebook is alleen maar met 1 ding bezig. Zoveel mogelijk omzet genereren voor een succesvolle beursgang. Dat ze cookies nu uitschakelen na uitloggen is omdat ze nu
kritiek krijgen. Dachten ze nu werkelijk dat niemand hier achter zou komen?
arjankoole
@Anoniem: 25638628 september 2011 10:57
Dachten ze nu werkelijk dat niemand hier achter zou komen?
Ik denk dat ze er vanuit gingen dat mensen dit zouden ontdekken. Maar als bedrijf zoek je graag de grenzen op. Facebook doet dat vrij risicovol, maar dat betekend wel dat je weet wat er speelt. Google doet exact hetzelfde, maar daar hoor je helaas niemand over.
Sorcerer8472 @arjankoole28 september 2011 11:09
Klopt inderdaad. Google houdt op de achtergrond heel veel informatie bij. Toen een tijd terug bleek dat een werknemer zijn admin-rechten misbruikte bij Google las ik al een interessant stukje tekst:
he pulled up the person's email account, contact list, chat transcripts, Google Voice call logs—even a list of other Gmail addresses that the friend had registered but didn't think were linked to their main account—within seconds.
Bron: http://gawker.com/5637234/
_Eend_ @Anoniem: 25638628 september 2011 11:08
Zo dom zijn ze niet. Maar elk uur dat je dit ongemerkt kunt doen is mooi meegenomen. In een uur/dag/week kun je behoorlijk wat informatie vergaren op deze schaal..
Martindo 28 september 2011 10:24
Het waarborgen van de privacy van gebruikers door een cookie te laten installeren die je surfgedrag kan blijven volgen. Ik vind het niet echt een geloofwaardige reden. Ben benieuwd of Facebook zich er aan houdt.

Na het uitloggen kunnen ze je niet meer volgen, dat vind ik ook nog eens niet helemaal leuk. Ik heb liever dat ik niet heel erg gevolgd wordt.

[Reactie gewijzigd door Martindo op 23 juli 2024 03:45]

wouterwouter2 @Martindo28 september 2011 10:27
Je hoeft Facebook niet te gebruiken.
nioz @wouterwouter228 september 2011 13:14
"Je hoeft Facebook niet te gebruiken."

Wel als sommige vakken van je studie alle communicatie via facebook groups laten verlopen :'(
Wim-Bart @nioz28 september 2011 15:28
Heel erg vreemd, omdat je principiële bezwaren zou kunnen hebben tegen een site als Facebook. Daarom mag een opleiding of bedrijf je ook niet "verplichten" om facebook te gebruiken. En vinden ze het handig, dan moeten ze zelf een oplossing verzinnen om jou te voorzien van de informatie zonder gebruik van facebook.

Overigens is nog maar de vraag of het verstandig is om facebook hiervoor te gebruiken, door ook studie informatie via facebook te laten verlopen maak je je als persoon wel heel kwetsbaar. Wie heeft er namelijk zicht op wat deze bedrijven zoals Facebook en Google met die informatie doen.
wsly075 @wouterwouter228 september 2011 10:33
wel als je spotify wil gebruiken;)
Sorcerer8472 @wouterwouter228 september 2011 10:28
Mensen die geen Facebook-account hebben konden toch worden gevolgd door de cookies die werden geset bij het laden van de Like-button e.d., dus je hoeft niet eens geregistreerd te zijn om door Facebook te kunnen(!) worden gevolgd.
Iftert @Sorcerer847228 september 2011 10:33
Dat is toch zorgwekkend. Want dan kunnen ook andere sites mij volgen. Ik heb FF dus toch maar ff "betterprivacy" installeren. Of iemand een betere optie?
prutsger @Iftert28 september 2011 10:58
Ik gebruik zelf requestpolicy, waarbij je per site aan kan geven welke resources van andere domeinen geladen mogen worden. Bij mij mag dus geen enkele site, behalve facebook zelf, iets van de facebook servers laden. Op die manier voorkom je dat je gevolgd wordt. Nadeel van requestpolicy is dat het wel wat werk is om elke site waar je voor het eerst komt aan te geven wat die wel en niet mag. Dan valt pas op hoeveel externe resources tegenwoordig vaak geladen worden...
Anoniem: 80466 @Iftert28 september 2011 11:39
Je kun InPrivate Browsing gebruiken in Internet Explorer voor Facebook
Dat is beschikbaar vanaf IE8.
Martindo @Sorcerer847228 september 2011 10:31
En dat is nog een groter probleem. Gevolgd kunnen worden door site omdat een andere site een toepassing van de eerste site gebruikt. Een klein duimpje op jouw site zorgt ervoor dat eigenlijk elke bezoeker van je site ook gevolgd kan worden.
PolarBear @Sorcerer847228 september 2011 10:40
Zoals Google en Doublead dat bijvoorbeeld ook doen..
HikariMisako @Gepetto28 september 2011 10:36
Hij heeft het over het laden van de like button, daarvoor wordt al contact gelegd met de facebook servers. Dan hoef je nog niet eens op het knopje te klikken ;)
souheil 28 september 2011 10:37
dan zou je in princiepe de 'safe mode' versie (die geen cookies en geschiedenis opslaat) van je browser moeten gebruiken om naar deze site te surfen?
M.M 28 september 2011 10:41
De bron van het artikel is de hacker.. Is er van de kant van Facebook nog geen officiële reactie waarin maatregelen worden aangekondigd? Zo niet, dan is Facebook ook niet gehouden aan het oplossen van het probleem.
Banath 28 september 2011 10:29
Voor firefox bestaat de addon genaamd "betterprivacy" ... maar of die afdoende de cookies verwijderd weet ik niet zeker.
mddd 28 september 2011 11:48
Ik vraag mij af : is iemand die kritisch kijkt naar welke cookies er worden opgeslagen een "hacker"?
Gepetto @mddd28 september 2011 11:58
Volgens de officiele betekenis zou dit zeer goed kunnen:

Hacken is het vinden van toepassingen, die niet door de maker van het middel bedoeld zijn. Complexiteit speelt hierbij geen rol, integendeel: makkelijke, snelle alternatieve oplossingen hebben de voorkeur, ook het gebruik van een wasknijper om te voorkomen dat je broekspijp tussen je fietsketting komt is in principe een hack. "Gewone" uitvindingen en verbeteringen zijn dus geen hacks, zolang ze gebruikt worden waarvoor ze gemaakt zijn.
bitbot 28 september 2011 12:40
voor zoveer ik weet
zolang computers internet verbindingen hebben, hebben we weinig tot geen privacy
juisit om dit soort taverelen
heb je een computer zonder internet dan heb je wel iets meer privacy
SuperDre
28 september 2011 13:29
Nu nog die achterlijke 'top stories' muk weer terug naar de optie om 'recent' te hebben en het wordt weer wat..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq