Facebook n'a pas la réputation de se soucier particulièrement de la vie privée de ses utilisateurs. Mais on aurait au moins pu espérer qu'une fois l'utilisateur déconnecté, il ne soit plus reconnu par Facebook lorsqu'il visite l'un des nombreux sites exploitant les API du réseau social. Que nenni, la traque continue !
En effet, Nik Cubrilovic vient de révéler une information troublante sur la façon dont Facebook gèrerait les cookies qui lui servent à identifier les utilisateurs. Il a en effet constaté que lorsque l'utilisateur se déconnecte, au lieu d'être effacé ou remplacé par un cookie "anonyme", le cookie d'identification reste présent, avec simplement un marqueur indiquant que l'utilisateur est déconnecté.
Ainsi, les sites utilisant les services de Facebook peuvent théoriquement continuer à communiquer des informations aux serveurs du réseau social et à les associer a un utilisateur bien identifié. Il s'agit là d'un comportement réellement abusif, l'utilisateur ayant demandé à se déconnecter ne devrait plus pouvoir être identifié. Cette rémanence du cookie peut également constituer un risque de sécurité lorsqu'un utilisateur se connecte à Facebook depuis un ordinateur publique, et laisse ensuite trainer son cookie d'identification, tout en pensant avoir bien fait en se déconnectant du site.
Contacté par Nik Cubrilovic, Facebook n'a pas encore communiqué sur ce problème.
Posté par Matt le 27/09/2011 à 09h32
Aucun commentaire
Source : Numerama
Actualités relatives
12/05/2011 - Fuite de données personnelles : après le PSN c'est au tour de Facebook
08/06/2010 - Facebook et vie privée : ça régresse...
31/01/2012 - Les autorités US s'inquiètent de la nouvelle politique de Google
01/12/2011 - Facebook en prend pour 20 ans de surveillance
16/11/2011 - Le W3C commence à standardiser le "Do Not Track"
11/11/2011 - La Commission Européenne interrogée sur la légalité de Facebook
20/10/2011 - Facebook ne ficherait pas que ses membres...
11/08/2011 - Facebook, prochaine victime des Anonymous ? MàJ : Non !
18/07/2011 - Mozilla présente BrowerID pour renforcer la sécurité
Rétroliens
URL pour les rétroliens :
https://old.infobidouille.com/actualites/retrolien/1956