Facebook wist deel van 'tracking cookies' na uitloggen
Facebook zegt niet langer cookies te plaatsen die ingezet kunnen worden om ook uitgelogde gebruikers te volgen. Bovendien geeft de sociale-netwerksite naar eigen zeggen openheid van zaken over de functie van de diverse cookies.
Facebook past naar eigen zeggen het uitlogproces aan, waardoor cookies die het surfgedrag van uitgelogde Facebook-gebruikers kunnen bijhouden, gewist worden. Dat schrijft Nik Cubrilovic, de hacker die de potentiële privacyproblemen van de zogeheten tracking cookies onlangs aan het licht bracht. Hij kwam na zijn publicatie in contact met Facebook, dat toen geschrokken reageerde op het probleem. Inmiddels heeft de netwerksite besloten dat de cookies met onder meer de gebruikers-id bij het uitloggen worden gewist. Daardoor zou het niet langer mogelijk zijn om de gebruiker te volgen.
De hacker ontdekte in het afgelopen weekend dat Facebook gebruikers blijft volgen, ook al waren zij van de sociale-netwerksite uitgelogd. Pas na het handmatig verwijderen van deze cookies zou Facebook niet meer in staat zijn om het surfgedrag in kaart te brengen. Facebook erkende dat de site cookies plaatst die actief blijven na het uitloggen van de gebruiker. Deze zouden echter niet gebruikt worden voor het volgen van het surfgedrag, maar onder andere voor het waarborgen van de veiligheid van de site.
Van de twintig cookies houden er nog vijf een aantal gegevens van Facebook-gebruikers bij. Hoewel Facebook het aantal cookies heeft verminderd, blijft het volgens Cubrilovic verstandig om cookies na de browsersessie te verwijderen of om voor Facebook een andere browser te gebruiken. "Ik heb een hoop andere problemen ontdekt en zal deze onderzoeken, terwijl ik bezig blijf met het cookieprobleem."
Reacties (45)
Dus toch gebruik van het achtergebleven session-ID cooky.
Mooi dat ze het alsnog regelen, niet zo mooi dat nu pas na uitloggen je niet meer / minder door FB te volgen bent.
Mooi dat ze het alsnog regelen, niet zo mooi dat nu pas na uitloggen je niet meer / minder door FB te volgen bent.
ik gebruik een firefox plugin die verhinderd dat ze me kunnen volgen, ook al ben ik ingelogd 
Mooi, en welke is dat?
Ghostery denk ik. Werkt er goed, maar je moet wel zo nu en dan handmatig de lijst met cookies updaten!
Is voor FF, Safari, Chrome, Opera en IE (alhoewel de laatste zeer beperkt is)
Net BetterPrivacy er naast gezet. Gezamelijk een erg sterke combinatie.
@arjan, maar daarmee blokkeer je neem ik aan niet de google+ en linkedin knopjes (die ongetwijfeld hetzelfde doen)
Is voor FF, Safari, Chrome, Opera en IE (alhoewel de laatste zeer beperkt is)
Net BetterPrivacy er naast gezet. Gezamelijk een erg sterke combinatie.
@arjan, maar daarmee blokkeer je neem ik aan niet de google+ en linkedin knopjes (die ongetwijfeld hetzelfde doen)
[Reactie gewijzigd door cybermans op woensdag 28 september 2011 11:00]
maar werkt wel maar de helft op chrome.
En heel onregelmatig welke cookies hij blokt en welke niet.
Nu geloof ik FB voor geen meter, ben nooit ingelogd op FB en heb FB cookies.
ipv Ghostery dan maar host & lmhost gebruikt 127.0.0.1 facebook.com.
En heel onregelmatig welke cookies hij blokt en welke niet.
Nu geloof ik FB voor geen meter, ben nooit ingelogd op FB en heb FB cookies.
ipv Ghostery dan maar host & lmhost gebruikt 127.0.0.1 facebook.com.
Je logt niet in op FB, maar je bezoekt wel tig sites met een facebook button, die javascript laadt en uitvoert, en dan een cookie plaatst. Als je een andere site bezoekt met facebook button, wordt dat gelogd, of jij nu ingelogd bent of niet. Als je eenmaal inlogt, dan is de connectie snel gelegd.
Mooi die reactie - Facebook dat geschrokken reageert! Geschrokken dat ze betrapt zijn, niet dat ze iets deden wat ze niet wisten.
Mooi die reactie - Facebook dat geschrokken reageert! Geschrokken dat ze betrapt zijn, niet dat ze iets deden wat ze niet wisten.
Ik gebruik daarvoor BetterPrivacy
Ik gebruik de ingebouwde browser functionaliteit Incognito...
Werkt goed en zonder al die plugins die je browser alleen maar langzamer maken...
Werkt goed en zonder al die plugins die je browser alleen maar langzamer maken...
zolang je daar in de praktijk niets van merkt maakt dat niet uit.
Gebruik vanaf nu (in firefox 6):
no-script
adblocker pro
facebook blocker
betterprivacy
met dank aan Ibidem en Arjankoole
Gebruik vanaf nu (in firefox 6):
no-script
adblocker pro
facebook blocker
betterprivacy
met dank aan Ibidem en Arjankoole
Facebook blokker. Die blokkeert verkeer naar facebook.com, als dat geinitieerd wordt vanuit een andere site.Mooi, en welke is dat?
(lees: zoals dat stukje code bovenaan dit artikel.)
[Reactie gewijzigd door arjankoole op woensdag 28 september 2011 10:56]
Het waarborgen van de privacy van gebruikers door een cookie te laten installeren die je surfgedrag kan blijven volgen. Ik vind het niet echt een geloofwaardige reden. Ben benieuwd of Facebook zich er aan houdt.
Na het uitloggen kunnen ze je niet meer volgen, dat vind ik ook nog eens niet helemaal leuk. Ik heb liever dat ik niet heel erg gevolgd wordt.
Na het uitloggen kunnen ze je niet meer volgen, dat vind ik ook nog eens niet helemaal leuk. Ik heb liever dat ik niet heel erg gevolgd wordt.
[Reactie gewijzigd door Martindo op woensdag 28 september 2011 10:26]
Je hoeft Facebook niet te gebruiken.
Mensen die geen Facebook-account hebben konden toch worden gevolgd door de cookies die werden geset bij het laden van de Like-button e.d., dus je hoeft niet eens geregistreerd te zijn om door Facebook te kunnen(!) worden gevolgd.
En dat is nog een groter probleem. Gevolgd kunnen worden door site omdat een andere site een toepassing van de eerste site gebruikt. Een klein duimpje op jouw site zorgt ervoor dat eigenlijk elke bezoeker van je site ook gevolgd kan worden.
Dat is toch zorgwekkend. Want dan kunnen ook andere sites mij volgen. Ik heb FF dus toch maar ff "betterprivacy" installeren. Of iemand een betere optie?
Ik gebruik zelf requestpolicy, waarbij je per site aan kan geven welke resources van andere domeinen geladen mogen worden. Bij mij mag dus geen enkele site, behalve facebook zelf, iets van de facebook servers laden. Op die manier voorkom je dat je gevolgd wordt. Nadeel van requestpolicy is dat het wel wat werk is om elke site waar je voor het eerst komt aan te geven wat die wel en niet mag. Dan valt pas op hoeveel externe resources tegenwoordig vaak geladen worden...
Je kun InPrivate Browsing gebruiken in Internet Explorer voor Facebook
Dat is beschikbaar vanaf IE8.
Dat is beschikbaar vanaf IE8.
Hij heeft het over het laden van de like button, daarvoor wordt al contact gelegd met de facebook servers. Dan hoef je nog niet eens op het knopje te klikken 
Zoals Google en Doublead dat bijvoorbeeld ook doen..
wel als je spotify wil gebruiken;)
"Je hoeft Facebook niet te gebruiken."
Wel als sommige vakken van je studie alle communicatie via facebook groups laten verlopen
Wel als sommige vakken van je studie alle communicatie via facebook groups laten verlopen
Heel erg vreemd, omdat je principiële bezwaren zou kunnen hebben tegen een site als Facebook. Daarom mag een opleiding of bedrijf je ook niet "verplichten" om facebook te gebruiken. En vinden ze het handig, dan moeten ze zelf een oplossing verzinnen om jou te voorzien van de informatie zonder gebruik van facebook.
Overigens is nog maar de vraag of het verstandig is om facebook hiervoor te gebruiken, door ook studie informatie via facebook te laten verlopen maak je je als persoon wel heel kwetsbaar. Wie heeft er namelijk zicht op wat deze bedrijven zoals Facebook en Google met die informatie doen.
Overigens is nog maar de vraag of het verstandig is om facebook hiervoor te gebruiken, door ook studie informatie via facebook te laten verlopen maak je je als persoon wel heel kwetsbaar. Wie heeft er namelijk zicht op wat deze bedrijven zoals Facebook en Google met die informatie doen.
Da's mooi, maar is het niet zo dat ze toch nog via IP-adres en eventuele andere browser-eigenschappen gebruikers kunnen tracken op het moment dat er een Like-button van hun server wordt geladen?
Ze vertrouwen is het enige dat je kunt doen eigenlijk, maar sommigen doen dit wellicht niet en willen alsnog niet gevolgd kunnen worden. Je kunt het paranoïde noemen, maar het is een ieders goed recht.
Persoonlijk vind ik dat Tweakers.net het goed doet door social sharing eenvoudig uitschakelbaar te maken, zouden andere sites een voorbeeld aan kunnen nemen.
Ze vertrouwen is het enige dat je kunt doen eigenlijk, maar sommigen doen dit wellicht niet en willen alsnog niet gevolgd kunnen worden. Je kunt het paranoïde noemen, maar het is een ieders goed recht.
Persoonlijk vind ik dat Tweakers.net het goed doet door social sharing eenvoudig uitschakelbaar te maken, zouden andere sites een voorbeeld aan kunnen nemen.
Er kunnen veel mensen van 1 IP gebruikmaken dus dat is niet zo heel nuttig om te tracken. Ik denk ook dat dat juridische problemen oplevert.
Stel je voor dat papa 's avonds voor het slapen gaan nog even een paar natuursites bezoekt en dat de kleine 's morgens via zijn ipad allerlei onzedige advertenties krijgt voorgeschoteld.
Daar zal men zich niet snel aan wagen.
Stel je voor dat papa 's avonds voor het slapen gaan nog even een paar natuursites bezoekt en dat de kleine 's morgens via zijn ipad allerlei onzedige advertenties krijgt voorgeschoteld.
Daar zal men zich niet snel aan wagen.
[Reactie gewijzigd door E_E_F op woensdag 28 september 2011 10:33]
Het "natuursites"-probleem is er nu al met cookies bij gebruik van gedeelde computers. Ook bij Facebook gaat het om tracken van een apparaat, en ook het voorbeeld dat ik geef gaat over het tracken van een apparaat.
Verder zou je eens kunnen klikken op de link die ik postte hierboven:
http://panopticlick.eff.org/
Daar zie je dat je met een IP-adres en wat onschuldig ogende browser-headers een vrij precieze fingerprint van een computer kunt maken, die je vervolgens eenvoudig kunt tracken. Geen cookies nodig...
Verder zou je eens kunnen klikken op de link die ik postte hierboven:
http://panopticlick.eff.org/
Daar zie je dat je met een IP-adres en wat onschuldig ogende browser-headers een vrij precieze fingerprint van een computer kunt maken, die je vervolgens eenvoudig kunt tracken. Geen cookies nodig...
Ik vind het belangrijk dat de overheid eens kijkt wat er allemaal gebeurt op het internet.
De halve wereld begon te steigeren toen News of the World telefoons afluisterde,
dat je op internet door x aantal instanties wordt getracked en potentieel veel meer informatie hebben dan News of the World, daar hoor je niemand over.
Op dergelijke bedrijven mogen van mij een strengere wetgeving van toepassing zijn zodat ze onafhankelijk kunnen worden gecontroleerd door verschillende landen.
Ik denk dat maar weinig mensen daadwerkelijk beseffen dat gegevens over jou als persoon ordinaire koehandel geworden met als doel een stoeltje op een of andere beurs.
De halve wereld begon te steigeren toen News of the World telefoons afluisterde,
dat je op internet door x aantal instanties wordt getracked en potentieel veel meer informatie hebben dan News of the World, daar hoor je niemand over.
Op dergelijke bedrijven mogen van mij een strengere wetgeving van toepassing zijn zodat ze onafhankelijk kunnen worden gecontroleerd door verschillende landen.
Ik denk dat maar weinig mensen daadwerkelijk beseffen dat gegevens over jou als persoon ordinaire koehandel geworden met als doel een stoeltje op een of andere beurs.
Ik wil het tracken op internet niet goedpraten, maar ik vind het afluisteren van de telefoon van een dood meisje waardoor de ouders denken dat ze nog in leven is toch wel een paar ordes van grote erger hoor.
In geval van FB heb je gelijk, maar met Google ligt dat anders. Van Google weet je dat ze je volgen en simplistisch gezegd je mails van Gmail lezen (niet de context), in ruil hiervoor krijg ik wel gratis diensten terug, zoals Gmail, Picasa, Docs en nog vele diensten.
Dat weet jij, en dat weet ik, en dat weet waarschijnlijk elke tweaker hier, maar mijn tante die er gebruik van maakt weet dat bv niet
ik denk inderdaad het zelfde. Sterker nog, je kan het tracken en tracen van gebruikers zien als:
1) Stalken
2) Inbreuk in de privacy
3) Social engineering voor eigen gewin buiten meeweten van de gebruiker om
4) Wanneer een kantoor computer het net op gaat is het tevens een soort van bedrijfsspionage
Nu zitten we allemaal met tooltje a, tooltje b, tooltje c etc. etc. Maar persoonlijk denk ik dat dit dweilen met de kraan dicht is.
Ik denk dat er gewoon een wet moet komen met de globale omschrijving:
"Een binnen Europa te bekijken website mag op geen enkele wijze enige informatie vergaren over gebruik, bezoek, persoon en computer anders dan dat er expliciete toestemming is gegeven door de gebruiker van de site. Waarbij het bij het verzamelen van gegevens niet uitmaakt of dit direct of indirect plaats vindt."
En dat er hoge boetes tegenover staan.
De reden voor een algemeen verbod is heel erg simpel. In veel omgevingen kost het een hoop geld en tijd om allerlij tools te installeren en filters te implementeren waardoor wij als gebruikers worden opgezadeld met "kosten" terwijl bedrijven er winst mee maken. Ik ben ook van mening dat wanneer een bedrijf er winst mee maakt, bijvoorbeeld door "doelgerichte" advertenties te tonen aan de hand van de gebruiker, de gebruiker er een vergoeding voor moet krijgen, wat natuurlijk niet haalbaar is.
Een voorbeeld: Google verkoopt voor $ 5000.00 advertentie ruimte. Doordat ze mijn profiel "kennen" krijg ik een advertentie getoond. Nu wordt de advertentie aan 100.000 mensen getoond, dan heb ik gewoon recht op 5.000/100.000 = ¤ 0.05. Is Google het daar niet mee eens, dan moeten ze die advertentie niet aan mij vertonen, of er voor kiezen om deze generiek aan iedereen te vertonen zoals op TV of Radio.
Natuurlijk trekt dit het hele business model omver, maar dan zal je ook zien hoe veel die bedrijven nu echt waard zijn.
Tevens vind ik dat je het zelfs zo ver moet gaan dat er bij Google, Bing, Yahoo etc. etc. gewoon een vinkje moet komen te staan, default uit, waarbij je de keuze moet kunnen maken of je zoekvraag gebruik mag worden voor commerciële uitingen zoals reclame.
1) Stalken
2) Inbreuk in de privacy
3) Social engineering voor eigen gewin buiten meeweten van de gebruiker om
4) Wanneer een kantoor computer het net op gaat is het tevens een soort van bedrijfsspionage
Nu zitten we allemaal met tooltje a, tooltje b, tooltje c etc. etc. Maar persoonlijk denk ik dat dit dweilen met de kraan dicht is.
Ik denk dat er gewoon een wet moet komen met de globale omschrijving:
"Een binnen Europa te bekijken website mag op geen enkele wijze enige informatie vergaren over gebruik, bezoek, persoon en computer anders dan dat er expliciete toestemming is gegeven door de gebruiker van de site. Waarbij het bij het verzamelen van gegevens niet uitmaakt of dit direct of indirect plaats vindt."
En dat er hoge boetes tegenover staan.
De reden voor een algemeen verbod is heel erg simpel. In veel omgevingen kost het een hoop geld en tijd om allerlij tools te installeren en filters te implementeren waardoor wij als gebruikers worden opgezadeld met "kosten" terwijl bedrijven er winst mee maken. Ik ben ook van mening dat wanneer een bedrijf er winst mee maakt, bijvoorbeeld door "doelgerichte" advertenties te tonen aan de hand van de gebruiker, de gebruiker er een vergoeding voor moet krijgen, wat natuurlijk niet haalbaar is.
Een voorbeeld: Google verkoopt voor $ 5000.00 advertentie ruimte. Doordat ze mijn profiel "kennen" krijg ik een advertentie getoond. Nu wordt de advertentie aan 100.000 mensen getoond, dan heb ik gewoon recht op 5.000/100.000 = ¤ 0.05. Is Google het daar niet mee eens, dan moeten ze die advertentie niet aan mij vertonen, of er voor kiezen om deze generiek aan iedereen te vertonen zoals op TV of Radio.
Natuurlijk trekt dit het hele business model omver, maar dan zal je ook zien hoe veel die bedrijven nu echt waard zijn.
Tevens vind ik dat je het zelfs zo ver moet gaan dat er bij Google, Bing, Yahoo etc. etc. gewoon een vinkje moet komen te staan, default uit, waarbij je de keuze moet kunnen maken of je zoekvraag gebruik mag worden voor commerciële uitingen zoals reclame.
[Reactie gewijzigd door Wim-Bart op woensdag 28 september 2011 15:47]
Voor firefox bestaat de addon genaamd "betterprivacy" ... maar of die afdoende de cookies verwijderd weet ik niet zeker.
Facebook is alleen maar met 1 ding bezig. Zoveel mogelijk omzet genereren voor een succesvolle beursgang. Dat ze cookies nu uitschakelen na uitloggen is omdat ze nu
kritiek krijgen. Dachten ze nu werkelijk dat niemand hier achter zou komen?
kritiek krijgen. Dachten ze nu werkelijk dat niemand hier achter zou komen?
Ik denk dat ze er vanuit gingen dat mensen dit zouden ontdekken. Maar als bedrijf zoek je graag de grenzen op. Facebook doet dat vrij risicovol, maar dat betekend wel dat je weet wat er speelt. Google doet exact hetzelfde, maar daar hoor je helaas niemand over.Dachten ze nu werkelijk dat niemand hier achter zou komen?
Klopt inderdaad. Google houdt op de achtergrond heel veel informatie bij. Toen een tijd terug bleek dat een werknemer zijn admin-rechten misbruikte bij Google las ik al een interessant stukje tekst:
Bron: http://gawker.com/5637234/he pulled up the person's email account, contact list, chat transcripts, Google Voice call logs—even a list of other Gmail addresses that the friend had registered but didn't think were linked to their main account—within seconds.
Zo dom zijn ze niet. Maar elk uur dat je dit ongemerkt kunt doen is mooi meegenomen. In een uur/dag/week kun je behoorlijk wat informatie vergaren op deze schaal..
dan zou je in princiepe de 'safe mode' versie (die geen cookies en geschiedenis opslaat) van je browser moeten gebruiken om naar deze site te surfen?
De bron van het artikel is de hacker.. Is er van de kant van Facebook nog geen officiële reactie waarin maatregelen worden aangekondigd? Zo niet, dan is Facebook ook niet gehouden aan het oplossen van het probleem.
Ik vraag mij af : is iemand die kritisch kijkt naar welke cookies er worden opgeslagen een "hacker"?
Volgens de officiele betekenis zou dit zeer goed kunnen:
Hacken is het vinden van toepassingen, die niet door de maker van het middel bedoeld zijn. Complexiteit speelt hierbij geen rol, integendeel: makkelijke, snelle alternatieve oplossingen hebben de voorkeur, ook het gebruik van een wasknijper om te voorkomen dat je broekspijp tussen je fietsketting komt is in principe een hack. "Gewone" uitvindingen en verbeteringen zijn dus geen hacks, zolang ze gebruikt worden waarvoor ze gemaakt zijn.
Hacken is het vinden van toepassingen, die niet door de maker van het middel bedoeld zijn. Complexiteit speelt hierbij geen rol, integendeel: makkelijke, snelle alternatieve oplossingen hebben de voorkeur, ook het gebruik van een wasknijper om te voorkomen dat je broekspijp tussen je fietsketting komt is in principe een hack. "Gewone" uitvindingen en verbeteringen zijn dus geen hacks, zolang ze gebruikt worden waarvoor ze gemaakt zijn.
voor zoveer ik weet
zolang computers internet verbindingen hebben, hebben we weinig tot geen privacy
juisit om dit soort taverelen
heb je een computer zonder internet dan heb je wel iets meer privacy
zolang computers internet verbindingen hebben, hebben we weinig tot geen privacy
juisit om dit soort taverelen
heb je een computer zonder internet dan heb je wel iets meer privacy
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
