» »

Facebook s piškotki sledi tudi po odjavi

ReadWriteWeb - Nad Facebook se zopet zgrinja sveta jeza javnosti oziroma vsaj borcev za zasebnost, saj nove funkcionalnosti še povečujejo možnost, da uporabnik nehote deli svoje brskalne navade z javnostjo.

Z uvedbo Facebook Announcements in novim Timelinom je namreč mogoče takoj deliti s prijatelji, znanci in tudi neznanci (če vključimo Subscriptions), kaj beremo, gledamo, počnemo itd. V praksi to pomeni, da pri prebiranju časnikov prek namenskih aplikacij (primera The Guardian in Washington Post) na svoj zid avtomatično posredujemo povezave in naslove obiskanih člankov, ne da bi sploh kliknili kateri gumb (Všeč mi je, Berem ali kaj podobnega).

Ena izmed elegantnih rešitev je seveda odjava iz Facebooka, tako da ni treba ves čas razmišljati, kako do posamezne vsebine pridemo in ali se bo to kje zabeležilo ali ne. Izkazalo pa se je, da odjava prepreči le javno deljenje informacij, medtem ko Facebook še vedno ves čas točno ve, katere strani obiskujemo, četudi nanje nismo prišli s Facebooka. Odjava namreč ne pobriše ali deaktivira Facebookovih piškotkov, ampak jim samo nekoliko spremeni status. Še vedno se ob obisku vsake strani na Facebook prenašajo naši podatki, povezani s profilom, četudi smo odjavljeni. To pomeni, da je potrebno za anonimnost pred Facebookom po odjavi vsakokrat pobrisati vse piškotke. Facebook sledenje seveda zanika.

Da ta tehnologija resnično deluje, je preveril Nik Cubrilovic. Ko se je že pred časom (o prejšnji točki je Facebooku pisal že lani, a ni nikoli prejel odgovora) ukvarjal s profili na Facebooku in jih je ustvaril več, mu je Facebook po nekaj prijavah v eksperimentalnih profilih predlagal, naj doda svoje prijatelje iz pravega profila in ju nato združi. Pomembne implikacije ima to za prijavo na Facebook z javnih računalnikov, kjer ostanemo "prisotni" tudi po odjavi.

43 komentarjev

usoban ::

Incognito ftw.

HyperKiller ::

Rabili bi "facebook browser". Se pravi nek lahki brskalnik, ki z vsakim oknom začne čisto novo sejo. Pa maš lepo FB odprt v ločenem programu. Uporabno tudi za ogledovanje večih mail računov na enkrat.
Poznamo kaj takšnega?
Pri Microsoftu uspešno izrezujejo varnostne luknje.

FireSnake ::

Še en žebelj v krsto ... počasi a sigurno.
" In The Sound Of Silence Time Is Standing Still" " You Have To Learn To Crawl Before You Learn To Walk"

MrStein ::

V krsto koga?
Teštiram če delaž - umlaut dela: ä ?

Mipe ::

V krsto zdravega razuma.

FireSnake ::

MrStein je izjavil:

V krsto koga?


Ni jasno?

V krsto FBka :)
" In The Sound Of Silence Time Is Standing Still" " You Have To Learn To Crawl Before You Learn To Walk"

MrStein ::

Mipe-tu recimo ni. Pa meni tudi ni bilo preveč, zato sem povprašal po razjasnitvi dileme. ;)
Teštiram če delaž - umlaut dela: ä ?

Pyr0Beast ::

That was .... expected
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

carota ::

Browserji imajo porn-mode tudi v ta namen, samo preimenovat bi ga morali v FB-mode. :)

frudi ::

usoban je izjavil:

Incognito ftw.

carota je izjavil:

Browserji imajo porn-mode tudi v ta namen, samo preimenovat bi ga morali v FB-mode. :)

Ne pomaga, vsaj ne ta čas, ko imaš v Incognito oknu odprt Facebook. Pomaga samo toliko, da ko zapreš FB okno, ti avtomatsko pobriše FB cookie-je - ampak večina uporabnikov na FB 'visi' ves čas, ker vsake toliko pogledajo nanj.

Problem je v tem, da vsa Chrome okna, Incognito ali ne, delijo iste cookie-je. Torej, tudi če je FB v svojem Incognito oknu in istočasno v drugem oknu, ki je pravtako lahko Incognito, odpreš neko tretjo stran s FB plugini, te bodo ti plugini brez problema prepoznali.
In isto sranje je tako s Firefoxovim Private Browsing kot Operinim Private Tab/Window.

'Rešitev' je za zdaj le ta, da bodisi za FB uporabljaš povsem svoj browser ali pa da za vsak ogled FB odpreš novo privatno browser okno (ali tab), ki ga nato za seboj zapreš.

Se mi pa zdi, da bomo kmalu dobili browserje z resničnim Private/Incognito načinom, ki bodo znali sandbox-at vsak odprt tab.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

Zgodovina sprememb…

  • spremenilo: frudi ()

CyberPunk ::

Kaj pa "Close N Forget" addon za Firefox? Omogoca, da se ob zaprtju posameznega zavihka vsi cookiji z doticne strani takoj pobrisejo, v ostalih zavihkih pa delas naprej (ok za sproti, sicer pa brez pluginov v FF lahko nastavis, da se ti ob zapiranju browserja vsi cookiji brisejo, ceprav po mojih izkusnjah to ne deluje vedno). S Close'n'forget imam jaz npr. nastavljeno, da ALT+W zapre zavihek in mu pobrise vse njegove cookije (za razliko od default CTRL+W, ki samo zapre zavihek).
In seveda je uporaben tudi Ghostery.

Za "vsak svoj browser" pa bi bila verjetno najboljsa resitev virtualizacija... Torej da vsak browser laufa znotraj svoje virtualne masine s svojim datotecnim sistemom.

A mogoce ze obstaja kje kaksna preglednica, kateri programi si vzajemno delijo cookije oz. jih hranijo na isti lokaciji? Npr. Outlook in IE, Winamp in IE... ipd.?

carota ::

Frudi, hvala za pojasnilo. Sem živel v zmoti, da si incognito in private browsing zaslužijo svoja imena ...

matejho ::

A bi bila potemtakem rešitev da za facebook uporabiš pač eno portable verzijo firefoxa in bi bilo potem dejansko vse tam zaprto ali ne?

antonija ::

Rabili bi "facebook browser". Se pravi nek lahki brskalnik, ki z vsakim oknom začne čisto novo sejo. Pa maš lepo FB odprt v ločenem programu. Uporabno tudi za ogledovanje večih mail računov na enkrat.
Poznamo kaj takšnega?
Tole. A ni se nobene variante da bi en strasno lahkoten virtualc poganjal samo browser, po zaprtju bi pa vsi podatki poniknili? Pa da imas virtualca za vsakega od "vohunov", tako da se nikoli ne vidijo?

A bi bila potemtakem rešitev da za facebook uporabiš pač eno portable verzijo firefoxa in bi bilo potem dejansko vse tam zaprto ali ne?
oz. tole. A portable browserji res obdrzijo vse podatke zase in samo zase?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Zgodovina sprememb…

  • spremenilo: antonija ()

MrStein ::

Vsaj za firefox en add-on omogoča, da različni tab-i imajo različne, svoje, kukije.
CookiePie, če se prav spomnim.
Teštiram če delaž - umlaut dela: ä ?

techfreak :) ::

oz. tole. A portable browserji res obdrzijo vse podatke zase in samo zase?

Seveda, saj tudi nastavitve (kukiji, obiskane strani, bookmarks, ...) hranijo vsak v svojem direktoriju.

antonija ::

Vem da (vsaj firefoxportable) opozori, da flash podatke ne zna shranjevat samo zase in da so deljeni s celim OSom.

Potemtakem bi ene par locenih portable browserjev znalo preprecit tole "navzkrizno kontaminacijo".
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

retsom ::

Še vedno se ob obisku vsake strani na Facebook prenašajo naši podatki, povezani s profilom, četudi smo odjavljeni

To ni res. Podatki se prenašajo ob obisku spletnih strani, ki imajo "Like" gumb, oz. kakšen drug Facebook element.

Sicer pa je ta problem znan že dalj časa. Pa tega ne počne zgolj Facebook, ampak tudi Google, Twitter ipd. http://webappsecblog.com/TrackingBySoci...

Twitter npr. lahko na ta način sledi tudi tistim uporabnikom, ki nimajo niti twitter računa niti niso nikoli obiskali spletne strani twitter.com.

techfreak :) ::

Potemtakem bi ene par locenih portable browserjev znalo preprecit tole "navzkrizno kontaminacijo".

Govoril sem za stvari za katere skrbi brskalnik. Pri pluginih je pa odvisno kako so narejeni, npr. Flash ima skupno shrambo ne glede na to, kje ga poganjaš.

fosil ::

Firefox ima možnost da ti briše vse piškotke, ko ga zapreš.
Je sicer nekoliko nadležno da ga moraš kar naprej zapirat.
Tako je!

antonija ::

Twitter npr. lahko na ta način sledi tudi tistim uporabnikom, ki nimajo niti twitter računa niti niso nikoli obiskali spletne strani twitter.com.
Pol bo pa treba locit podatke za vsako stran (tab) posebaj, ni druge. Nekdo je omenjal firefox plugin ki naj bi to ze pocel. A ima ta plugin ime?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Lucifix ::

A ni to že stara finta spyware cookies in po tej logiki bi morali razni spyware programi te piškotke zaznati kot škodljive in jih izbrisati?

retsom ::

antonija je izjavil:

Nekdo je omenjal firefox plugin ki naj bi to ze pocel. A ima ta plugin ime?


- sharemenot (http://sharemenot.cs.washington.edu/)
- ghostery (http://www.ghostery.com/)
- Adblock Plus z EasyPrivacy naročnino (http://easylist.adblockplus.org/en/)

dbevfat ::

frudi je izjavil:

Problem je v tem, da vsa Chrome okna, Incognito ali ne, delijo iste cookie-je. Torej, tudi če je FB v svojem Incognito oknu in istočasno v drugem oknu, ki je pravtako lahko Incognito, odpreš neko tretjo stran s FB plugini, te bodo ti plugini brez problema prepoznali.
In isto sranje je tako s Firefoxovim Private Browsing kot Operinim Private Tab/Window.

To ne drži, ravnokar preverjeno s Chromeom in Firefoxom. Private mode in default mode si ne delita piškotkov. Ne dezinformiraj ljudi, prosim, raje prej preveri.
nvr2fat

antonija ::

Tore odprt private tab v firefoxu z gmailom ne bo pokazal svojega cookija drugim tabom (ki so ali pa niso private)?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

To ne drži, ravnokar preverjeno s Chromeom in Firefoxom. Private mode in default mode si ne delita piškotkov. Ne dezinformiraj ljudi, prosim, raje prej preveri.

Kaj pa če imaš več tabov v incognito oknu?

frudi ::

dbevfat je izjavil:

frudi je izjavil:

Problem je v tem, da vsa Chrome okna, Incognito ali ne, delijo iste cookie-je. Torej, tudi če je FB v svojem Incognito oknu in istočasno v drugem oknu, ki je pravtako lahko Incognito, odpreš neko tretjo stran s FB plugini, te bodo ti plugini brez problema prepoznali.
In isto sranje je tako s Firefoxovim Private Browsing kot Operinim Private Tab/Window.

To ne drži, ravnokar preverjeno s Chromeom in Firefoxom. Private mode in default mode si ne delita piškotkov. Ne dezinformiraj ljudi, prosim, raje prej preveri.

Sem prej preveril in nič ne dezinformiram ljudi.

Test je povsem enostaven, vsaj v mojem primeru, ker imam izklopljen Facebook Platform:
1. odprem novo privatno okno (ni važno, ali v Operi, Chromu ali Firefoxu)
2. v tem oknu se prijavim v Facebook, ne vklopim opcije, da naj si me zapomni
3. odprem novo privatno okno
4. v tem novem oknu odprem neko tretjo stran, ki uporablja FB Social Plugin. V tem pluginu me pričaka sporočilo, da imam onemogočen Facebook Platform
5. zaprem okno s Facebookom
6. odprem novo privatno okno
7. v tem novem privatnem oknu spet odprem taisto tretjo stran s FB Social Plugin. V tem primeru je v pluginu okno za Sign Up

Torej, razlika med odprtim in zaprtim Facebookom je očitna, a ne?
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

Icematxyz ::

Saj imamo "heise sistem". Torej razlogov za paniko ne vidim. ;)

brbr21 ::

sam pac ze vec kot leto za FB uporabljam popolnoma locen browser (FF), bancne storitve in se nekaj poslovnih app. IE9 in za vse ostalo chrome. pri FF in IE9 imam vklopljeno avt. brisanje celotne zgodovine po odjavi, pri chromu, pa imam izklopljeno prakticno vse (cookie, JS, plugin) in to vklopim samo za dolocena spletna mesta. FB like button? kaj pa je to? se nikoli pritisnil!

jeb..eno in veliko dela, ampak drugace ne gre.

Pegart ::

Zato se pa preprosto ugasne all platform apps, games and websites. IMO se tako strani ne povezujejo s FBjem. Ali se motim?

Privacy Settings --> Apps and Websites: Edit Settings --> Apps you use: turn off platform apps.

dbevfat ::

antonija, techfreak, frudi: piškotki niso vidni med default okni in incognito okni, so pa vidni med vsemi default okni (in tabi) in med vsemi incognito okni (in tabi). Gre torej za dve popolnoma ločeni seji, s tem da je incognito ena sama enotna brskalnikova seja, ne glede na to, koliko oken/tabov odpreš v incognito načinu. Test na kuki.kozak.si.
nvr2fat

antonija ::

To se pravi mora vsak tab bit v private, ce pa kaksen ni pa:
a) ne-private tab vidi vse piskotke
b) private tabi vidijo piskotke ne-private taba
c) all of the above
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

HyperKiller ::

V bistvu rabimo "open tab with new session".
Zaenkrat pa bo treba nardit še kak FF profil le za FB.

@antonija:
d) none of the above.
Imamo normalno okno (vsi vemo kako deluje).
Imamo private okno ki deluje popolnoma enako, le da ko ga odpreš je deviški in ko ga zapreš gre vse kar se je naučil (piškoki ipd) v koš.
Itak pa ne moreš imet obeh na enkrat odpritih (vsaj v FF in razen če se precej potrudiš).
Pri Microsoftu uspešno izrezujejo varnostne luknje.

antonija ::

Ce bi bilo tako potem se je frudi zlagal. On je namrec opazil razliko med obnasanjem (tretje) strani ko je:
a) imel v privatnem oknu odprt FB
b) v privat oknu ni imel odprtega FBja

Iz njegovega opisa gre sklepati, pa privatna okna se vseeno nekako izvejo ali si prijavljen v FB ali ne, vprasanje je samo ce lahko iz dostopnih piskotkov pogruntajo kdo tocno si.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

frudi ::

Pa je res, kar pravi dbevfat - očitno imajo privatna in standardna okna vsaka po svoj peskovnik za piškotke. Torej, vsa privatna okna (tabi) vidijo iste piškotke in vsa standardna okna (tabi) vidijo iste piškotke. Ne vidijo pa standardna okna privatnih piškotkov in obratno.

Torej, če imaš FB odprt v privatnem oknu, ti strani v ostalih privatnih oknih lahko sledijo. Ne morejo pa ti slediti strani v standardnih oknih.

In zanimivo, da se Opera in Chrome glede tega kot kaže obnašata prav enako. Firefox bi se verjetno tudi, če bi lahko hkrati imel odprta okna obeh tipov (privatna in navadna).
Po mojem je to fucked up by design in srčno upam, da se avtorji brskalnikov čimprej zmigajo in ponudijo dejansko uporaben 'private mode'.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

MrStein ::

antonija je izjavil:

Twitter npr. lahko na ta način sledi tudi tistim uporabnikom, ki nimajo niti twitter računa niti niso nikoli obiskali spletne strani twitter.com.
Pol bo pa treba locit podatke za vsako stran (tab) posebaj, ni druge. Nekdo je omenjal firefox plugin ki naj bi to ze pocel. A ima ta plugin ime?

Ime je napisano takoj zraven omembe plugina. ;)
Teštiram če delaž - umlaut dela: ä ?

illion ::

od zdej naprej tud po facebooku brskam v pr0n načinu :D

ninja4it ::

Men osebno je najjača fora v FF tole: Orodja > Možnosti > Zasebnost > (sledenje) - Spletnim stranem sporoči naj mi ne sledijo :)

zlobcek ::

Kaj pa tole za google chrome - extension click&clean...

Vse pobriše ko zapreš brskalnik.

CyberPunk ::

ninja4it je izjavil:

Men osebno je najjača fora v FF tole: Orodja > Možnosti > Zasebnost > (sledenje) - Spletnim stranem sporoči naj mi ne sledijo :)


Razen ce se spletne strani odlocijo, da ignorirajo tole postavko. ;)

Bistri007 ::

Saj sledi tudi onim, ki sploh nimajo FB profila in ga nočejo imeti... A ni to še večji problem???
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Kenpachi ::

format c: ; sudo rm -rf /
Zaraki Kenpachi.

MrGregor ::

Ojej in zdej ?
saj ne da želim koga užaliti ma ko google to počne je vse OK?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nezaželeno odtekanje podatkov s Facebooka tretjim stranem

Oddelek: Novice / Zasebnost
143350 (2041) Ramon dekers
»

Facebook ponuja sistem komentarjev za spletne strani

Oddelek: Novice / Zasebnost
344808 (2812) CyberPunk
»

Facebook uvedel gesla za enkratno uporabo

Oddelek: Novice / Zasebnost
113072 (2057) guest #44
»

Četudi ga ne uporabljate, Facebook pozna vaše prijatelje (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18521324 (14862) BaToCarx
»

Facebook bo ohranjal profile mrtvih

Oddelek: Novice / Zasebnost
83383 (2161) Bistri007

Več podobnih tem