近日 Facebook 又傳出新的隱私爭議,有駭客指出,使用者即使已經登出, Facebook 仍會透過 cookie 搜集資料,並傳回 Facebook。對此,Facebook 意外地並未否認,但強調,他們在傳回資料後就刪除,也不會做為廣告用途。
據《cnet》報導,一名駭客 Nik Cubrilovic 在周末對外表示,他發現使用者即使登出 Facebook,Facebook 卻仍持續追踪人們瀏覽的網頁紀錄。主要是因為那些電腦裡本來應該僅是暫存的 cookie 持續運作,強制將使用者資料回傳到 Facebook。
Cubrilovic 在他的部落格說:「就算你登出了,Facebook 仍可知道並追踪你瀏覽的每一頁。唯一的解決之道,就是去刪掉瀏覽器裡每一個 Facebook cookie,要不然,就是專門用一個瀏覽器,在上面只用 Facebook。」
Facebook 工程部主管 Arturo Bejar 證實,的確有這個機制存在。也就是說,如果使用者進入一個使用 Facebook 外掛的網站(像是有按「讚」的按鈕),Facebook 的 cookie 會搜集相關資訊,並傳回 Facebook。
不過 Bejar 強調,他們會立即將資料刪除,「我們的責任是獲取所有資料後,將其清除乾淨。」他並透過聲明表示,所有蒐集到的資料,都不會使用做為發布精準廣告。
Bejar 辯稱,這個機制主要是為避免用戶遭垃圾郵件或釣魚網站的攻擊,因為這樣不需要在每次登入時,都進行繁複的驗證步驟,已經存在 cookie 裡的內容,可幫助使用者跳過一些認證的檢驗。
不過《cnet》的 Chris Matyszczyk 質疑,他看過一些影片,在 Facebook 工作的員工都非常、非常忙碌,使用者該如何確定,那些員工確實清除乾淨所有獲得資料?他們真的都不會偷窺內容嗎?這對一般人來說,卻是非常重要的。
Matyszczyk 說,不論是賣壽險、車險、基金的銷售員,或是過期食品的業務員,都會在嘴上保證說「相信我」。人們也大多會相信 Facebook 不會將它用在廣告用途,並相信這一切都是為了避免被垃圾郵件及釣魚網站所害。每個人都情願相信 Facebook。
就好像,我們一樣會相信,Google 街景車所得到的 Wi-Fi 資料,都是意外紀錄到的。不過,光是口頭保證,還是不免有人質疑吧?
原文網址
沒有留言:
張貼留言