O suposto cookie descoberto por um especialista em segurança continua monitorando suas atividades na web mesmo depois de você ter feito o logoff da rede social.
Um hacker especialista em segurança na web identificou um cookie desenvolvido pelo Facebook que poderia estar sendo usado para continuar a monitorar as atividades de seus usuários mesmo depois de terem encerrado a sessão com a rede social.
Segundo Nik Cubrilovic, o cookie deveria ser excluído do computador dos usuários ao final de cada visita. Em vez disso, o Facebook estaria apenas alterando alguns poucos parâmetros no arquivo. Em seu blog, Nik demonstrou as linhas de código no cookie que, supostamente, são usadas pelo Facebook para fazer o rastreio.
Além disso, o hacker também relata resultados de testes simples que demonstram o fato. Após ter saído do seu perfil usado a opção “Log-off”, Nik acessou um site qualquer que tinha o botão de “Curtir” do Facebook. Mesmo estando “deslogado”, a rede social continuava aceitando que o botão fosse acionado.
Outro teste revelaram resultados mais suspeitos. Depois de ter criado várias contas falsas usando o mesmo computador, Nik se surpreendeu ao perceber que o Facebook estava colocando todos os usuários recém-registrados na lista de “sugestões de amizades”. Segundo ele, isso demonstra que o cookie do Facebook é capaz de guardar informações de vários usuários que usaram a mesma máquina.
Resposta
Em seu blog, o hacker diz ter comunicado as ocorrências via email ao Facebook, esperando algum esclarecimento sobre essa política suspeita. Demorou quase um ano, mas o usuário Gregg Stefancick, que se identificou com um engenheiro do sistema de login da rede social, veio com a resposta.
No texto, Gregg esclarece que o Facebook não usa seus cookies para rastrear a “atividade alheia” de seus usuários, mas sim como uma ferramenta de segurança adicional. O sistema é capaz de verificar que mais de um usuário está usando o mesmo computador (como em lan houses) para desencorajar que a opção “mantenha-me conectado” seja ativada.
Além disso, o engenheiro revela que os cookies são um elemento chave para proteger a rede social de phishers e spammers.
O Blog Gratec é um blog que fala sobre noticias em geral,mundo da tecnologia,damos dicas de sites úteis e divertidos, dicas downloads de softwares, segurança computacional, notícias sobre o mundo tecnológico, falamos também sobre SEO e blogging, para que você possa estar sempre aperfeiçoando seu site. Aqui você também fica sabendo de curiosidades da Internet e do mundo da informática, dos últimos webhits e memes, além de ficar por dentro dos lançamentos de novos hardwares e gadgets.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário