Facebooks cookies registrerer din websurf - selvom du logger af

Nye Facebook-funktioner kan automatisk fortælle omverden om din færden på nettet. Men selvom du logger ud fra Facebook, bliver cookies fra firmaet liggende.

Besøger du en hjemmeside med en blå ’Like’-knap eller et debat-spor linket til brugernes Facebook-konti, vil alle brugere af Facebook blive genkendt. Også selvom man har logget ud af Facebook.

Faktisk skal man selv ind og slette alle cookies fra Facebook, surfe i privat-tilstand, eller skifte mellem forskellige browsere, hvis man vil undgå, at Facebook kan følge ens bevægelser rundt på nettet. Det skriver udvikler og it-journalist Nik Cubrilovic i et blogindlæg, efter at han havde kigget nærmere på, hvad der sker med Facebook-cookies, når man logger ud af tjenesten.

Normalt ville cookies, der identificerer brugeren, blive slettet når man logger ud, men hos Facebook ændrer de blot status. Cookie'en, som rummer ens bruger-ID, bliver liggende, mens andre cookies får ændret udløbsdato, lyder analysen.

Men i debatten til hans indlæg er der dukket en Facebook-ansat op, som benægter, at Facebook kan spionere på brugerne, når de er logget ud. Facebook lader nogle cookies blive liggende, fordi man bruger dem til at beskytte mod spammere, for at hjælpe brugere, som har glemte deres password, genkende brugsmønstret i offentligt tilgængelige computere, så folk bliver mindet om at logge af, samt andre sikkerhedsrelaterede formål.

Spørgsmål om Facebooks cookies er ikke nye, men fænomenet har fået fornyet opmærksomhed, efter Facebook i sidste uge lancerede en række nye funktioner. Under overskriften ’deling uden friktion’ søsatte Mark Zuckerberg muligheden for automatisk at fortælle Facebook-venner og andre, der opsøger din Facebook-profil, hvad du for eksempel har læst af artikler på nettet.

Det kræver, at websiderne, man besøger, rummer en stump kode fra Facebook, men det gør næsten alle netmedier i dag, fordi det giver flere læsere, hvis folk anbefaler og deler artikler via Facebook.

En lignende problematik har været debatteret om Googles webanalyseværktøj Analytics. Google kan i teorien indsamle meget detaljerede oplysninger om brugernes færden på nettet, men har helt afvist, at det sker.

Det skete efter Enhedslisten havde kritiseret brugen af Google Analytics på offentlige websider i hårde vendinger - hvorefter det viste sig, at Enhedslisten selv brugte værktøjet.

Læs også: Enhedslisten i kamp mod Google Analytics - men bruger det selv

Læs også: Google-direktør afviser Enhedslistens angreb på Analytics

Opdateret med Facebooks reaktion på kritikken

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Lund

Der er stadig tracking muligheder selv om man sletter sin Facebook cookie. Like elementer laver third-party HTTP requests til Facebook, dvs. Facebook modtager din IP adresse, GET headers og Facebook kan sætte en cookie der kan genkende dig ved næste third-party request.

Den eneste sikre metode er at blokere third-party Facebook elementer på websider. Adblock Plus og Ghostery kan gøre dette.

Jeg har denne ABP filterregel

||facebook.com^$third-party

(samt en del andre til Google Analytics, Google +1, dr.dk tracking, og lignende skrammel).

En anden mulighed er dette Firefox plugin som først sender data til Facebook hvis du klikker på Like knappen (det udelukker selvfølgelig information fra Facebook om hvem af dine FB venner der har klikket Like) http://sharemenot.cs.washington.edu/

Disclaimer: jeg har ikke prøvet det da jeg ikke er på Facebook og aldrig kommer det.

Dette bør i øvrigt være en sag for Datatilsynet. Flere danske politiske partier bruger Facebook "I Like" (Radikale Venstre, SF og Konservative sidst jeg checkede). Dermed videregiver de information til Facebook om folks politiske interesser, og denne information er direkte personhenførbar hvis de besøgende på websitet har en Facebook profil.

  • 6
  • 0
#3 Jesper Lund

er det bare "||facebook.com^$third-party" der skal stå som regel eller?

Ja, helt præcist har jeg (med en filter subscription fra min home server så alle mine computere opdateres)

! Block third-party Facebook requests  
||facebook.com^$third-party  
||facebook.net^$third-party  
   
! Block contents from Facebook CDN, except on facebook.com  
||fbcdn.net^$domain=~facebook.com
  • 1
  • 0
#11 Niels Didriksen

Jeg bruger absolut ikke Facebook på grund af Facebook men på grund af netværkseffekt. Så for at mitigere Zuckerbergs hard-on, har jeg valgt følgende løsning.

Jeg har en Firefox profil jeg bruger til normal browsning, og en Firefox profil til Facebook. Så har jeg 2 ikoner til at starte Firefox med. Begge launcer Firefox med parameteren --no-remote, hvilket isolerer sessionerne. Dvs. min Facebook launcher hedder: firefox --no-remote -P facebook

For at afslutte den strategi, har jeg installeret Leechblock i begge profiler, hvor leechblock i min facebook profil kun har whitelistet facebooks domæner, så jeg ikke kan følge links ud af sitet. Og i min normal profil er facebooks domæner så omvendt blacklistet i både adblock og leechblock.

Klikker jeg på et eksternt link på FB, kommer der en leechblok-blokerings-side, hvor det blokerede link er skrevet midt på skærmen, lige til at copy paste ind i den anden session.

Lyder lidt bøvlet, men er til at vænne sig til på få minutter.

  • 0
  • 0
Log ind eller Opret konto for at kommentere