4 oktober 2011
Door: Jan Ooms
Hacker Nik Cubrilovic heeft ontdekt dat Facebook haar gebruikers ook blijft volgen als deze niet zijn ingelogd op Facebook. Een nieuwe API van Facebook biedt applicaties de mogelijkheid om statusupdates te posten op de tijdslijn, zonder dat er interactie nodig is met de gebruiker. Deze nieuwe functionaliteit noemt Facebook 'frictionless sharing', maar deze functionaliteit kan er voor zorgen dat gebruikers ongewild informatie doorgeven. Om dit te voorkomen moet de gebruiker uitloggen, aldus Facebook.
Uit onderzoek van Nik Cubrilovic blijkt echter dat het advies om uit te loggen in de praktijk niet genoeg is. Omdat een belangrijk cookie (waarin het unieke-gebruikersid) niet wordt gewist bij het uitloggen, is Facebook toch in staat om de gebruikers te volgen.
Er zijn mogelijkheden om het volgen te stoppen, zoals het verwijderen van alle tracking-cookies of het instellen van de browser dat deze geen 'third-party cookies' accepteerd.
Inmiddels heeft ook de Tweede Kamer zich gebogen over die feit en vraagt het zich af of Facebook zich wel aan de komende cookiewet gaat houden.
Terug naar overzicht