e-Gov

Facebook ha un vizio, traccia ancora tutti gli utenti

Facebook ci è ricascata, ed è tornata a tracciare gli utenti anche se non registrati. Vi avevamo raccontato qualche settimana fa di come un “bug” consentisse a Facebook di monitorare le pagine visitate da propri utenti, anche se questi avevano eseguito il logout. Il social network aveva risolto il problema dopo che la questione era diventata pubblica – tra l’altro era rimasta qualche possibile criticità – ma l’idillio non è durato che qualche giorno.

E infatti è ancora Nick Cubrilovic a dare l’allarme. Il cookie incriminato datr è tornato, ed è impostato da tutti i siti terzi che abbiamo testato” scrive infatti l’esperto sul proprio blog.

L’attività dei plug-in di Facebook

Nelle dichiarazioni di Facebook questo cookie dovrebbe servire a prevenire spam e altri problemi, tramite il controllo di “attività sospette”. Cubrilovic tuttavia aveva rilevato che serve anche a identificare l’utente in modo univoco, anche se è stato eseguito il logout. Questo cookie inoltre permette a Facebook di associare ogni utente con i computer che usa per collegarsi. Se avete visitato un sito con un social plug-in di Facebook, allora avete questo cookie sull’hard disk, anche se non siete iscritti a Facebook.

Vista la prontezza di Facebook nel correggere il problema la prima volta, è lecito pensare che si tratti di un errore; ma lo sarebbe anche chiedersi come sia possibile che si verifichi un errore simile. Se invece è stata una mossa volontaria, allora Facebook dovrebbe spiegare “perché ha cambiato idea”, scrive Cubrilovic.

Potrebbe trattarsi del ripristino di un backup, o di un nuovo aggiornamento del codice nel quale è stato incollato quello vecchio. Facebook ci dirà qualcosa nelle prossime ore, questo è certo.

Facebook ha affermato più volte di non tracciare gli utenti, e di non avere interesse nel farlo. Secondo noi l’interesse ce l’avrebbero eccome (almeno potenzialmente), ma siamo d’accordo con Cubrilovic quando dice che non ci sono ragioni per non fidarsi. Sembra però che “le nostre definizioni di tracciamento siano diverse. Se imposti un cookie su una macchina da un sito, e poi leggi quel sito da un altro sito, quello è tracciamento“. Un’opinione condivisa anche da consumatori e autorità in diverse parti del mondo, dove sono state avviate indagini e class action

Le informazioni che Facebook ha su di noi

Certo, è strano che in un brevetto depositato da Facebook si legga di “un metodo per tracciare le informazioni sulle attività dell’utente di un sistema di rete sociale mentre si trova su un altro dominio”. Il linguaggio è tecnico e burocratico, ma sembrerebbe proprio un brevetto fatto per tracciare gli utenti – almeno quelli registrati.

Se da una parte Facebook mette a rischio la privacy dei propri utenti – a meno di cancellare i cookie o cambiare browser – dall’altra fa qualche sforzo per proteggerli almeno all’interno del proprio dominio (in tutti i sensi del termine). L’azienda ha infatti stilato un’alleanza con WebSense con l’obiettivo di esaminare tutti i link che vengono pubblicati, e bloccare quelli pericolosi.

Link pericolosi che su Facebook abbondano, e infatti non c’è azienda di sicurezza che non abbia indicato nel social network il principale veicolo di malware dell’ultimo anno, insieme a Twitter. Ben venga quindi un po’ di protezione in più – ma non ci dispiacerebbe essere certi che cliccando su “Esci” si esca davvero. Almeno fino a che quel tasto esisterà.