terça-feira, 27 de setembro de 2011

Facebook pode seguir você mesmo depois de ter desconectado

O suposto cookie descoberto por um especialista em segurança continua monitorando suas atividades na web mesmo depois de você ter feito o logoff da rede social.


Um hacker especialista em segurança na web identificou um cookie desenvolvido pelo Facebook que poderia estar sendo usado para continuar a monitorar as atividades de seus usuários mesmo depois de terem encerrado a sessão com a rede social.

Segundo Nik Cubrilovic, o cookie deveria ser excluído do computador dos usuários ao final de cada visita. Em vez disso, o Facebook estaria apenas alterando alguns poucos parâmetros no arquivo. Em seu blog, Nik demonstrou as linhas de código no cookie que, supostamente, são usadas pelo Facebook para fazer o rastreio.

Além disso, o hacker também relata resultados de testes simples que demonstram o fato. Após ter saído do seu perfil usado a opção “Log-off”, Nik acessou um site qualquer que tinha o botão de “Curtir” do Facebook. Mesmo estando “deslogado”, a rede social continuava aceitando que o botão fosse acionado.

Outro teste revelaram resultados mais suspeitos. Depois de ter criado várias contas falsas usando o mesmo computador, Nik se surpreendeu ao perceber que o Facebook estava colocando todos os usuários recém-registrados na lista de “sugestões de amizades”. Segundo ele, isso demonstra que o cookie do Facebook é capaz de guardar informações de vários usuários que usaram a mesma máquina.

Resposta

Em seu blog, o hacker diz ter comunicado as ocorrências via email ao Facebook, esperando algum esclarecimento sobre essa política suspeita. Demorou quase um ano, mas o usuário Gregg Stefancick, que se identificou com um engenheiro do sistema de login da rede social, veio com a resposta.

No texto, Gregg esclarece que o Facebook não usa seus cookies para rastrear a “atividade alheia” de seus usuários, mas sim como uma ferramenta de segurança adicional. O sistema é capaz de verificar que mais de um usuário está usando o mesmo computador (como em lan houses) para desencorajar que a opção “mantenha-me conectado” seja ativada.

Além disso, o engenheiro revela que os cookies são um elemento chave para proteger a rede social de phishers e spammers.

Nenhum comentário:

Postar um comentário