Le réseau social est accusé de suivre ses membres, y compris lorsqu'ils ne sont pas connectés à ses services. Cela, via les cookies.
C'est le hacker australien Nik Cubrilovic qui avance cette théorie. Selon lui, le site communautaire continue d'espionner les internautes grâce aux cookies : "Se déconnecter de Facebook libère simplement votre navigateur de l'application web, mais plusieurs cookies (contenant votre numéro de compte) sont toujours envoyés à Facebook.com à chaque requête", explique-t-il sur son blog.
"Même si vous êtes déconnecté, Facebook continue de tracer chaque page que vous visitez. La seule solution est de supprimer tous les cookies Facebook de votre navigateur, ou d'utiliser un navigateur à part pour aller sur Facebook", ajoute-t-il.
Le pirate a présenté des headers HTTP qui montrent que Facebook a envoyé 9 cookies différents, même après que ses utilisateurs aient fermé leur session sur ses services.
"Ce n'est pourtant pas ce que 'se déconnecter' signifie. Facebook se contente de modifier l'état des cookies au lieu de les supprimer. ce qui peut avoir de sérieuses conséquences si vous utilisez Facebook sur un terminal public. Si vous vous connectez depuis un ordinateur public puis que vous cliquez sur 'se déconnecter', vous laissez tout de même des empreintes de votre passage. Ces traces perdurent sous la forme de cookies jusqu'à ce que quelqu'un supprime manuellement tous les cookies Facebook du navigateur", ajoute le hacker.
Un employé de Facebook, Gregg Stefancik a répondu via un commentaire sur le blog en question, avec un "ingénieur travaillant sur le système de login de Facebook" qui affirme que les affirmations du hacker sont fausses, et ajoute "nous n'avons pas assez bien expliqué nos pratiques relatives aux cookies. Contrairement aux autres grandes entreprises de l'Internet, nous n'avons aucun intérêt à traquer les gens. nous n'avons pas de réseau publicitaire et ne vendons pas les informations des personnes. nos cookies ne servent pas au tracking".
Le développeur a rajouté que les cookies en question servaient à "fournir du contenu personnalisé, aider a améliorer ou maintenir le service (mesurer le taux de clics pour optimiser les performances), ou protéger les utilisateurs et le service (par exemple, contre les attaques par déni-de-service)".
Facebook ne s'est pas encore exprimé officiellement sur le sujet.
Aucun commentaire:
Enregistrer un commentaire