ZDNet - Predvčerajšnjim smo poročali o odkritju Nika Cubrilovica o Facebookovi obravnavi piškotkov po odjavi s strani, ki temu navkljub še vedno omogočajo sledenje uporabniku. Facebook je najprej početje zanikal, dva dni pozneje pa je sporočil, da so vedenje popravili. Temu pritrjuje tudi Cubrilovic.
Facebook ni podal nobene uradne najave o napovedanih spremembah in vzrokih zanje, ampak je zgolj zapisal, kaj so spremenili. Spregovorila sta inženir in predstavnik za stike z javnostmi, a uradne izjave za javnost ni bilo.
Facebook torej v brskalniku pusti pet piškotkov (datr, lu, p, l in act), ki so po njegovih besedah namenjeni zaščiti uporabnikov. To počno tako, da zaznavajo sumljivo aktivnost in prijave v račun, samodejno vpišejo elektronski naslov uporabnika na nejavnih računalnikih, do brisanja enolično identificirajo vsak brskalnik itn. S temi piškotki Cubrilovic ni videl težav že v začetku (pripravil je tudi tabelo vseh Facebookovih piškotkov in njihove življenjske dobe). Popravljeno pa je obnašanje piškotka a_user, ki je poleg a_xs prav tako vztrajal po odjavi in nad katerim se je Cubrilovic pritoževal. Facebook je poskrbel, da se odslej prvi uniči ob odjavi, kar se zaradi hrošča doslej ni izvedlo. Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali.
Nisem presenečen, da so hitro popravili, saj so razni namenski addoni/extensioni za browserje nastali kot gobe po dežju in blokirajo najbrž še več kot bi si FB želel ...
Facebook je poskrbel, da se odslej prvi uniči ob odjavi, kar se zaradi hrošča doslej ni izvedlo. Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali
Facebook je poskrbel, da se odslej prvi uniči ob odjavi, kar se zaradi hrošča doslej ni izvedlo. Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali
Težko verjamem v to.
Daj malo še nam razloži svoja videnja zakaj jim "težko verjameš" kar so napisali za javnost,da bomo še mi vedeli.
Nisem presenečen, da so hitro popravili, saj so razni namenski addoni/extensioni za browserje nastali kot gobe po dežju in blokirajo najbrž še več kot bi si FB želel ...
Lahko pa, da tudi take situacije botrujejo temu, da se število uporabnikov manjša.
Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali.
Ah, kje pa ... kako bi to nekdo sploh lahko pomislil?!?
benji, mogoče zaradi preteklih "izkušenj" z neizbrisom slik kar dolgo časa in s stalnim spreminjanjem privatnosti/varnosti, kot da se ne znajo odločit, kaj bi točno radi, neposlušnost za stranke, itd.
Predvsem to da prvo zanikajo, nakar zadevo popravijo. Leva roka ne ve kaj dela desna?
Klasično obnašanje velikih podjetij. Vse zanikajo, potem pa napako popravijo in jo oglašujejo kot velik dosežek. Zaradi tega sta bila na slo techu dva članka (prvi o obstoju kukija, drugi o izbrisu obstoja kukija). Zastonj air time! Se pa strinjam, Facebook je res eno nenavadno, invazivno programsko čudo. Niti po njem ne moreš dobro brskat, če nisi registriran Nimam razloga in ga nikoli ne bom imel, da se registriram nanj.
Predvsem to da prvo zanikajo, nakar zadevo popravijo. Leva roka ne ve kaj dela desna?
Klasično obnašanje velikih podjetij. Vse zanikajo, potem pa napako popravijo in jo oglašujejo kot velik dosežek. Zaradi tega sta bila na slo techu dva članka (prvi o obstoju kukija, drugi o izbrisu obstoja kukija). Zastonj air time! Se pa strinjam, Facebook je res eno nenavadno, invazivno programsko čudo. Niti po njem ne moreš dobro brskat, če nisi registriran Nimam razloga in ga nikoli ne bom imel, da se registriram nanj.
nikoli ne reci nikoli...mogoče boš nekoč z vnuki lahko komuniciral izključno preko facebooka :)
Že kar nekaj časa imam občutek, da Facebook programirajo opice in kjer niti sami ne vejo kaj sploh delajo. Namerno ali nenamerno.
In kakšno škodo lahko naredi cookie, ki si ga pozabil izbrisati?
Predvsem to da prvo zanikajo, nakar zadevo popravijo. Leva roka ne ve kaj dela desna?
Jaz sem še vedno prepričan, da je FB vzela v roke ameriška obveščevalna služba. In zato uvajajo tehnologije za prepoznavanje ljudi in njihovih navad, da lahko prej izsledijo potencialne teroriste ali vse, ki se ne bi "strinjali" z ameriško vlado...
A lahko kdo kaj več pove o tem angleškem zakonu? Nekako se mi sliši kot ono pri nas, da redarji nimajo pooblastih izdajat kazni. Kje so vam argumenti, bemti sunce?!? :P
Na tem obrazcu jim moraš dati vse podatke zato, da ti vidiš kaj imajo tvojega? To me spominja na tisto prevaro: enter credit card number to check if it is stolen
Ok...neki ne stekam(ker se mi niti ne da brat)...ampak v cem je tak hud problem.A ni fora v tem, da ponavadi stran ponavadi shrani cookie z set-cookie: blablabla Domain=.facebook.com; blablabla.In kar se browserja tice vraca ta cookie samo stranem na domeni oz poddomenah facebook.com-a. Problem je potem bolj v ne vem...malware programih na racunalniku uporabnika, ki lahko te cookije preberejo z diska(browser naj bi jih po vseh specifikacijah...UPAM DA moral dajati res samo facebook.com-u) in v tem, da si tok "pameten", da se na facebook logiras z javnega racunalnika.Ce pa ze to delas pa ponavadi tko al tko spucas history...razen ce ti je RES vseen za svoje podatke.
Am i missing something?A so browserji tok slabo napisani, da lahko stran z domene burek.si prebere ta cookie?
Plus ok...ce jih ze hocejo met lahko vsebino sifrirajo s podatki, ki so znani samo facebooku...pa pol decryptaj ce mas ful velik cajta in ful prevelik cluster masin, ki jih ne rabis za nic druzga?
Meni se zdi največji problem to, da NIKOLI nisi nič IZBRISAL iz facebooka. Zakaj pri hudiču so imeli gumbke DELETE če se vsebina ni IZBRISALA??? Ne pa da sedaj po nevem kolkem času odprem gor sporočila in je tam VSA vsebina, za par let nazaj s to razliko da sedaj ni več DELETE gumbka ampak HIDE!
Da. V tem primeru se sploh ne gre za branje piškotkov iz drugih domen, ampak kar iz njihove domene. Brskalniki so že dovolj pametni in domeni example.com ne pustijo branje piškotkov FBja, vendar v tem ni problem, ker je v piškotku kvečjemu naključen niz znakov in števil, ki se lahko uporabi za identifikacijo, če veš komu pripada.
Težava je v Like gumbih in FB pluginih, ki pravtako dostopajo do facebook.com, kjer je postavljen ta cookie. Možno bi bilo slediti odjavljenim uporabnikom, če bi brskali po straneh s temi plugin-i.
@Looooooka: Vse več strani ima gumbe "like", "recommend", itd. Slednje si lahko preprosto ustvariš kar na strani developers.facebook.com. Kar dobiš je preprosta JS koda katero lahko nato "prilepiš" na svojo stran. Kar omenjena koda naredi je, da ustvari iframe, ki nalaga vsebino (v omenjen primeru like, ali recommend gadget) iz facebook.com domene.
Torej, tvoja-domena.si res nima dostopa do facebook.com piškotkov, ima pa ta dostop vsebina v iframu. Omenjena vsebina (če lahko tako rečemo) pa seveda ve da se nahaja na tvoji domeni. Tako torej facebook ve (če si prijavljen) da si bil na strani domena.si, četudi na tej strani nisi kliknil "I like" gumba.
Aha ok...pol tole ni nic novega.Za js in iframe vem...Slo-tech in druge strani, ki jih celo briga za svoje uporabnike so zadevo ze resili :).Sem mislil, da so odkrili kaj novega kar se ne da resiti brez sodelovanja facebooka. Zdele se mi recimo se najbl neumno zdi dejstvo, da ma facebook celo opcijo not za partner site in tako imenovano personalizacijo strani.Zgleda jim je bilo tezko zadevo zdruzit in zraven dat se en checkbox Allow "_insert_fancy_crap_for_privacy_violation" in ga seveda po defaultu izklopit.No...utopicne sanje verjetno.
Meni se zdi največji problem to, da NIKOLI nisi nič IZBRISAL iz facebooka. Zakaj pri hudiču so imeli gumbke DELETE če se vsebina ni IZBRISALA??? Ne pa da sedaj po nevem kolkem času odprem gor sporočila in je tam VSA vsebina, za par let nazaj s to razliko da sedaj ni več DELETE gumbka ampak HIDE!
TO JE SPORNO!!!
You haven't read the user agreement, have you ? ;>
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.