Um hacker especialista em segurança na web identificou um cookie desenvolvido pelo Facebook que poderia estar sendo usado para continuar a monitorar as atividades de seus usuários mesmo depois de terem encerrado a sessão com a rede social.
Segundo Nik Cubrilovic, o cookie deveria ser excluído do computador dos usuários ao final de cada visita. Em vez disso, o Facebook estaria apenas alterando alguns poucos parâmetros no arquivo. Em seu blog, Nik demonstrou as linhas de código no cookie que, supostamente, são usadas pelo Facebook para fazer o rastreio.
Além disso, o hacker também relata resultados de testes simples que demonstram o fato. Após ter saído do seu perfil usado a opção “Log-off”, Nik acessou um site qualquer que tinha o botão de “Curtir” do Facebook. Mesmo estando “deslogado”, a rede social continuava aceitando que o botão fosse acionado.
Suposto trecho do cookie que armazena as informações (Fonte da imagem: Divulgação Appspot)Outro teste revelaram resultados mais suspeitos. Depois de ter criado várias contas falsas usando o mesmo computador, Nik se surpreendeu ao perceber que o Facebook estava colocando todos os usuários recém-registrados na lista de “sugestões de amizades”. Segundo ele, isso demonstra que o cookie do Facebook é capaz de guardar informações de vários usuários que usaram a mesma máquina.
Resposta
Em seu blog, o hacker diz ter comunicado as ocorrências via email ao Facebook, esperando algum esclarecimento sobre essa política suspeita. Demorou quase um ano, mas o usuário Gregg Stefancick, que se identificou com um engenheiro do sistema de log-in da rede social, veio com a resposta.No texto, Gregg esclarece que o Facebook não usa seus cookies para rastrear a “atividade alheia” de seus usuários, mas sim como uma ferramenta de segurança adicional. O sistema é capaz de verificar que mais de um usuário está usando o mesmo computador (como em lan houses) para desencorajar que a opção “mantenha-me conectado” seja ativada.
Além disso, o engenheiro revela que os cookies são um elemento chave para identificar proteger a rede social de phishers e spammers.
Fonte: Tecmundo
Nenhum comentário:
Postar um comentário