En este blog no hacen falta registros, no hay publicidad alguna, se comparte todo gratuitamente, sin pedir nada más a cambio que el agradecimiento por el trabajo realizado.

Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

08 octubre 2011

Facebook no borra tus cookies cuando te desconectas de su web

Que Facebook puede tenernos bastante controlados ya nos lo olíamos. Sólo hay  que  ver  la  omnipresencia  de  sus  botones  en  toda  la  web,  ya  sean  de Facebook Connect, de Me Gusta o de Compartir. Pero lo que no sabíamos es  que,  según  la  investigación  de  un  hacker  llamado  Nik  Cubrilovic,  ni siquiera podemos evitarlo saliendo explícitamente de Facebook. 

Cuando te desconectas de un sitio (log out), la práctica habitual es que el sitio  borre  todas  las  cookies  guardadas  en  tu  navegador.  Pues  bien, Facebook no sigue esta práctica: la red social mantiene varias cookies en tu navegador, de las cuales yo destacaría 3.

• locale,  que  contiene  el  código  del  país  en  el  que  estás.  No  afecta demasiado a la privacidad, pero es un dato que se puede obtener por otros medios distintos de la cookie. 
• lu, que según Facebook sirve para identificar ordenadores públicos y así aconsejar a los usuarios que no se mantengan conectados a la red. Si no estás en un ordenador público, esta cookie contiene tu dirección de correo para  que  no  tengas  que  volver  a  escribirla.  Inútil,  porque  todos  los navegadores cuentan con autocompletado, pero peligrosa porque se puede
usar como identificador. 

• act. Según Facebook esta cookie permite optimizar la velocidad del sitio midiendo la velocidad de carga. Es una explicación poco creíble: los datos para optimizar el sitio los debería guardar Facebook en una base de datos, no el usuario en una cookie. La otra posibilidad es que act se refiera al número de cuenta (account en inglés), pero he probado y tampoco parece que sea esto.

La explicación que da Facebook es que las cookies que no borra no están hechas para seguirte, sino para mejorar el servicio y para protegerte a ti y a Facebook de posibles amenazas de seguridad o phishing.

¿Es creíble esta explicación? Para mí, no. Hay cosas demasiado dudosas, y no da una explicación clara de para qué sirve cada cookie ni proporciona una forma de borrar totalmente todas las cookies.

Sin  embargo,  tampoco  doy  por  sentado  que  Facebook  use  sus  cookies para seguirnos. Hasta que no se demuestre nada no me creo ni una cosa ni la otra. Lo que sí es cierto es que la posibilidad de que Facebook (o terceras personas) use esas cookies para seguirnos está ahí, y no debemos ignorarla.  Actualización: Desde Facebook han dicho que trabajarán en resolver estos problemas: aunque mantendrán algunas cookies al desconectarse, ninguna de ellas podrá vincularse con una cuenta específica. 

Fuente: genbeta.com y efectosocial.net.
Share:

0 comentarios: