28 de septiembre de 2011

Facebook mantiene nuestras cookies despues de cerrar sesion

Que Facebook puede tenernos bastante controlados ya nos lo olíamos. Sólo hay que ver la omnipresencia de sus botones en toda la web, ya sean de Facebook Connect, de Me Gusta o de Compartir. Pero lo que no sabíamos es que, según la investigación de un hacker llamado Nik Cubrilovic, ni siquiera podemos evitarlo saliendo explícitamente de Facebook.

Cuando te desconectas de un sitio (log out), la práctica habitual es que el sitio borre todas las cookies guardadas en tu navegador. Pues bien, Facebook no sigue esta práctica: la red social mantiene varias cookies en tu navegador, de las cuales yo destacaría 3.

  • locale, que contiene el código del país en el que estás. No afecta demasiado a la privacidad, pero es un dato que se puede obtener por otros medios distintos de la cookie.
  • lu, que según Facebook sirve para identificar ordenadores públicos y así aconsejar a los usuarios que no se mantengan conectados a la red. Si no estás en un ordenador público, esta cookie contiene tu dirección de correo para que no tengas que volver a escribirla. Inútil, porque todos los navegadores cuentan con autocompletado, pero peligrosa porque se puede usar como identificador.
  • act. Según Facebook esta cookie permite optimizar la velocidad del sitio midiendo la velocidad de carga. Es una explicación poco creíble: los datos para optimizar el sitio los debería guardar Facebook en una base de datos, no el usuario en una cookie. La otra posibilidad es que act se refiera al número de cuenta (account en inglés), pero he probado y tampoco parece que sea esto.

La explicación que da Facebook es que las cookies que no borra no están hechas para seguirte, sino para mejorar el servicio y para protegerte a ti y a Facebook de posibles amenazas de seguridad o phishing.

¿Es creíble esta explicación? Para mí, no. Hay cosas demasiado dudosas, y no da una explicación clara de para qué sirve cada cookie ni proporciona una forma de borrar totalmente todas las cookies.

Sin embargo, tampoco doy por sentado que Facebook use sus cookies para seguirnos. Hasta que no se demuestre nada no me creo ni una cosa ni la otra. Lo que sí es cierto es que la posibilidad de que Facebook (o terceras personas) use esas cookies para seguirnos está ahí, y no debemos ignorarla.


Actualización: Desde Facebook han dicho que trabajarán en resolver estos problemas: aunque mantendrán algunas cookies al desconectarse, ninguna de ellas podrá vincularse con una cuenta específica.

Vía | Nik Cubrilovic

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


No hay comentarios: