» »

Facebook popravil izbris piškotkov po odjavi

Facebook popravil izbris piškotkov po odjavi

vir: ZDNet
ZDNet - Predvčerajšnjim smo poročali o odkritju Nika Cubrilovica o Facebookovi obravnavi piškotkov po odjavi s strani, ki temu navkljub še vedno omogočajo sledenje uporabniku. Facebook je najprej početje zanikal, dva dni pozneje pa je sporočil, da so vedenje popravili. Temu pritrjuje tudi Cubrilovic.

Facebook ni podal nobene uradne najave o napovedanih spremembah in vzrokih zanje, ampak je zgolj zapisal, kaj so spremenili. Spregovorila sta inženir in predstavnik za stike z javnostmi, a uradne izjave za javnost ni bilo.

Facebook torej v brskalniku pusti pet piškotkov (datr, lu, p, l in act), ki so po njegovih besedah namenjeni zaščiti uporabnikov. To počno tako, da zaznavajo sumljivo aktivnost in prijave v račun, samodejno vpišejo elektronski naslov uporabnika na nejavnih računalnikih, do brisanja enolično identificirajo vsak brskalnik itn. S temi piškotki Cubrilovic ni videl težav že v začetku (pripravil je tudi tabelo vseh Facebookovih piškotkov in njihove življenjske dobe). Popravljeno pa je obnašanje piškotka a_user, ki je poleg a_xs prav tako vztrajal po odjavi in nad katerim se je Cubrilovic pritoževal. Facebook je poskrbel, da se odslej prvi uniči ob odjavi, kar se zaradi hrošča doslej ni izvedlo. Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali.

25 komentarjev

carota ::

Nisem presenečen, da so hitro popravili, saj so razni namenski addoni/extensioni za browserje nastali kot gobe po dežju in blokirajo najbrž še več kot bi si FB želel ...

SmeskoSnezak ::

Facebook je poskrbel, da se odslej prvi uniči ob odjavi, kar se zaradi hrošča doslej ni izvedlo. Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali


Težko verjamem v to.
@ Pusti soncu v srce... @

RejZoR ::

Že kar nekaj časa imam občutek, da Facebook programirajo opice in kjer niti sami ne vejo kaj sploh delajo. Namerno ali nenamerno.
Angry Sheep Blog @ www.rejzor.com

Seljak ::

SmeskoSnezak je izjavil:

Facebook je poskrbel, da se odslej prvi uniči ob odjavi, kar se zaradi hrošča doslej ni izvedlo. Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali


Težko verjamem v to.


Daj malo še nam razloži svoja videnja zakaj jim "težko verjameš" kar so napisali za javnost,da bomo še mi vedeli.

PacificBlue ::

Gut feeling.
Kripto nasveti žal niso več zastonj!
0.0005 $BTC per advice!
bc1qj2hpx76zdq45kkv0vq0z4u690egrt0r8qurrl6

FireSnake ::

carota je izjavil:

Nisem presenečen, da so hitro popravili, saj so razni namenski addoni/extensioni za browserje nastali kot gobe po dežju in blokirajo najbrž še več kot bi si FB želel ...


Lahko pa, da tudi take situacije botrujejo temu, da se število uporabnikov manjša.


Poleg tega so zatrdili, da podatkov, ki bi jih načeloma lahko zbirali zaradi ohranitve piškotka, niso shranjevali.

Ah, kje pa ... kako bi to nekdo sploh lahko pomislil?!?
Poglej in se nasmej: vicmaher.si

techfreak :) ::

RejZoR je izjavil:

Že kar nekaj časa imam občutek, da Facebook programirajo opice in kjer niti sami ne vejo kaj sploh delajo. Namerno ali nenamerno.

In kakšno škodo lahko naredi cookie, ki si ga pozabil izbrisati?

SmeskoSnezak ::

benji, mogoče zaradi preteklih "izkušenj" z neizbrisom slik kar dolgo časa in s stalnim spreminjanjem privatnosti/varnosti, kot da se ne znajo odločit, kaj bi točno radi, neposlušnost za stranke, itd.
@ Pusti soncu v srce... @

RejZoR ::

techfreak :) je izjavil:

RejZoR je izjavil:

Že kar nekaj časa imam občutek, da Facebook programirajo opice in kjer niti sami ne vejo kaj sploh delajo. Namerno ali nenamerno.

In kakšno škodo lahko naredi cookie, ki si ga pozabil izbrisati?


Predvsem to da prvo zanikajo, nakar zadevo popravijo. Leva roka ne ve kaj dela desna?
Angry Sheep Blog @ www.rejzor.com

Spura ::

RejZoR je izjavil:

Leva roka ne ve kaj dela desna?

Pri vecjih firmah se to dostkrat dogaja.

mojsterleo ::

RejZoR je izjavil:

Predvsem to da prvo zanikajo, nakar zadevo popravijo. Leva roka ne ve kaj dela desna?
Klasično obnašanje velikih podjetij. Vse zanikajo, potem pa napako popravijo in jo oglašujejo kot velik dosežek. Zaradi tega sta bila na slo techu dva članka (prvi o obstoju kukija, drugi o izbrisu obstoja kukija). Zastonj air time!
Se pa strinjam, Facebook je res eno nenavadno, invazivno programsko čudo. Niti po njem ne moreš dobro brskat, če nisi registriran Nimam razloga in ga nikoli ne bom imel, da se registriram nanj.

smash ::

mojsterleo je izjavil:

RejZoR je izjavil:

Predvsem to da prvo zanikajo, nakar zadevo popravijo. Leva roka ne ve kaj dela desna?
Klasično obnašanje velikih podjetij. Vse zanikajo, potem pa napako popravijo in jo oglašujejo kot velik dosežek. Zaradi tega sta bila na slo techu dva članka (prvi o obstoju kukija, drugi o izbrisu obstoja kukija). Zastonj air time!
Se pa strinjam, Facebook je res eno nenavadno, invazivno programsko čudo. Niti po njem ne moreš dobro brskat, če nisi registriran Nimam razloga in ga nikoli ne bom imel, da se registriram nanj.


nikoli ne reci nikoli...mogoče boš nekoč z vnuki lahko komuniciral izključno preko facebooka :)

mojsterleo ::

smash je izjavil:

nikoli ne reci nikoli...mogoče boš nekoč z vnuki lahko komuniciral izključno preko facebooka :)
V bistvu mi je twitter bolj všeč... če že govorimo o formatu zadeve. Je manj invaziven, in bolj usmerjen k sporočilnosti.

[D]emon ::

RejZoR je izjavil:

Že kar nekaj časa imam občutek, da Facebook programirajo opice in kjer niti sami ne vejo kaj sploh delajo. Namerno ali nenamerno.


Pokazi mi na en obsezen projekt, pri katerem ne prihaja do takih situacij.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

smash ::

mojsterleo je izjavil:

smash je izjavil:

nikoli ne reci nikoli...mogoče boš nekoč z vnuki lahko komuniciral izključno preko facebooka :)
V bistvu mi je twitter bolj všeč... če že govorimo o formatu zadeve. Je manj invaziven, in bolj usmerjen k sporočilnosti.


enako

Blisk ::

RejZoR je izjavil:

techfreak :) je izjavil:

RejZoR je izjavil:

Že kar nekaj časa imam občutek, da Facebook programirajo opice in kjer niti sami ne vejo kaj sploh delajo. Namerno ali nenamerno.

In kakšno škodo lahko naredi cookie, ki si ga pozabil izbrisati?


Predvsem to da prvo zanikajo, nakar zadevo popravijo. Leva roka ne ve kaj dela desna?



Jaz sem še vedno prepričan, da je FB vzela v roke ameriška obveščevalna služba. In zato uvajajo tehnologije za prepoznavanje ljudi in njihovih navad, da lahko prej izsledijo potencialne teroriste ali vse, ki se ne bi "strinjali" z ameriško vlado...

In če jih ujamejo na delu ... pač bug...

Zgodovina sprememb…

  • spremenil: Blisk ()

JayKay ::

nice one

SmeskoSnezak ::

A lahko kdo kaj več pove o tem angleškem zakonu? Nekako se mi sliši kot ono pri nas, da redarji nimajo pooblastih izdajat kazni. Kje so vam argumenti, bemti sunce?!? :P
@ Pusti soncu v srce... @

win64 ::

Na tem obrazcu jim moraš dati vse podatke zato, da ti vidiš kaj imajo tvojega?
To me spominja na tisto prevaro: enter credit card number to check if it is stolen

Looooooka ::

Ok...neki ne stekam(ker se mi niti ne da brat)...ampak v cem je tak hud problem.A ni fora v tem, da ponavadi stran ponavadi shrani cookie z set-cookie: blablabla Domain=.facebook.com; blablabla.In kar se browserja tice vraca ta cookie samo stranem na domeni oz poddomenah facebook.com-a.
Problem je potem bolj v ne vem...malware programih na racunalniku uporabnika, ki lahko te cookije preberejo z diska(browser naj bi jih po vseh specifikacijah...UPAM DA moral dajati res samo facebook.com-u) in v tem, da si tok "pameten", da se na facebook logiras z javnega racunalnika.Ce pa ze to delas pa ponavadi tko al tko spucas history...razen ce ti je RES vseen za svoje podatke.

Am i missing something?A so browserji tok slabo napisani, da lahko stran z domene burek.si prebere ta cookie?

Plus ok...ce jih ze hocejo met lahko vsebino sifrirajo s podatki, ki so znani samo facebooku...pa pol decryptaj ce mas ful velik cajta in ful prevelik cluster masin, ki jih ne rabis za nic druzga?

Zgodovina sprememb…

  • spremenilo: Looooooka ()

RockyS ::

Meni se zdi največji problem to, da NIKOLI nisi nič IZBRISAL iz facebooka. Zakaj pri hudiču so imeli gumbke DELETE če se vsebina ni IZBRISALA??? Ne pa da sedaj po nevem kolkem času odprem gor sporočila in je tam VSA vsebina, za par let nazaj s to razliko da sedaj ni več DELETE gumbka ampak HIDE!

TO JE SPORNO!!!

techfreak :) ::

Looooooka je izjavil:

Am i missing something?

Da. V tem primeru se sploh ne gre za branje piškotkov iz drugih domen, ampak kar iz njihove domene. Brskalniki so že dovolj pametni in domeni example.com ne pustijo branje piškotkov FBja, vendar v tem ni problem, ker je v piškotku kvečjemu naključen niz znakov in števil, ki se lahko uporabi za identifikacijo, če veš komu pripada.

Težava je v Like gumbih in FB pluginih, ki pravtako dostopajo do facebook.com, kjer je postavljen ta cookie. Možno bi bilo slediti odjavljenim uporabnikom, če bi brskali po straneh s temi plugin-i.

34054 ::

@Looooooka:
Vse več strani ima gumbe "like", "recommend", itd. Slednje si lahko preprosto ustvariš kar na strani developers.facebook.com. Kar dobiš je preprosta JS koda katero lahko nato "prilepiš" na svojo stran. Kar omenjena koda naredi je, da ustvari iframe, ki nalaga vsebino (v omenjen primeru like, ali recommend gadget) iz facebook.com domene.

Torej, tvoja-domena.si res nima dostopa do facebook.com piškotkov, ima pa ta dostop vsebina v iframu. Omenjena vsebina (če lahko tako rečemo) pa seveda ve da se nahaja na tvoji domeni. Tako torej facebook ve (če si prijavljen) da si bil na strani domena.si, četudi na tej strani nisi kliknil "I like" gumba.

Looooooka ::

Aha ok...pol tole ni nic novega.Za js in iframe vem...Slo-tech in druge strani, ki jih celo briga za svoje uporabnike so zadevo ze resili :).Sem mislil, da so odkrili kaj novega kar se ne da resiti brez sodelovanja facebooka.
Zdele se mi recimo se najbl neumno zdi dejstvo, da ma facebook celo opcijo not za partner site in tako imenovano personalizacijo strani.Zgleda jim je bilo tezko zadevo zdruzit in zraven dat se en checkbox Allow "_insert_fancy_crap_for_privacy_violation" in ga seveda po defaultu izklopit.No...utopicne sanje verjetno.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

[D]emon ::

RockyS je izjavil:

Meni se zdi največji problem to, da NIKOLI nisi nič IZBRISAL iz facebooka. Zakaj pri hudiču so imeli gumbke DELETE če se vsebina ni IZBRISALA??? Ne pa da sedaj po nevem kolkem času odprem gor sporočila in je tam VSA vsebina, za par let nazaj s to razliko da sedaj ni več DELETE gumbka ampak HIDE!

TO JE SPORNO!!!



You haven't read the user agreement, have you ? ;>
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebooku se v Nemčiji obeta globa

Oddelek: Novice / Zasebnost
3010638 (8652) cegu
»

Facebook preiskujeta irski informacijski pooblaščenec in ameriška trgovinska komisija

Oddelek: Novice / Zasebnost
63847 (2801) JesusChrist
»

Facebook popravil izbris piškotkov po odjavi

Oddelek: Novice / Zasebnost
2510157 (8461) [D]emon
»

Facebook s piškotki sledi tudi po odjavi

Oddelek: Novice / Zasebnost
4312135 (9656) Gregor Spagn

Več podobnih tem