Alfonso Maruccia

Primo comandamento Facebook, tracciare sempre

Il social network in blu seguirebbe la navigazione degli utenti anche dopo il log-off. Facebook risponde, conferma il tracciamento ma dice di farlo per il bene dei suoi "amici"

Roma - Stando al lavoro di analisi svolto da Nik Cubrilovic, Facebook terrebbe traccia dell'attività online dei suoi utenti anche dopo che questi hanno fatto il log-off dal social network. I cookie di Facebook continuano a scambiare informazioni coi server, rivela l'"imprenditore, hacker e scrittore", attraverso l'integrazione con una quantità innumerevole di blog e siti web che si appoggiano al social network per coinvolgere attivamente i propri visitatori.

Facebook è dunque sempre al centro del dibattito su privacy e navigazione in Rete, e a quanto pare Cubrilovic aveva provato a contattare la società statunitense diverse volte - senza ricevere risposta - prima di rendere pubblici i risultati delle sue ricerche.

Il fatto che Facebook sia in grado di conoscere i "percorsi" online degli utenti è naturalmente benzina sul fuoco delle polemiche circa le politiche di gestione dei dati sensibili/personali archiviati sul social network, e qualcuno ha ovviamente approfittato della cosa per sviluppare l'immancabile estensione per browser in grado di disabilitare completamente il tracciamento di Facebook tramite i cookie "offline" presenti nella cache.
Dopo la pubblicazione dell'analisi di Cubrilovic e la relativa coda polemica che ne è seguita, Facebook non ha potuto far altro che rispondere in via "ufficiale" alle accuse di tracciamento ubiquo dell'utente per tutto il Web: la società ammette di ricevere informazioni dai cookie offline, ma assicura (paternalisticamente) di farlo per il bene degli utenti impedendo il signup dei minori con un'età differente, per identificare spammer e phisher e quant'altro.

Alfonso Maruccia
Notizie collegate
  • AttualitàFTC: meno tracciamento per i minoriAnnunciata una significativa modifica delle attuali regole per la protezione della privacy dei ragazzi statunitensi. Dati geolocalizzati, ID unici e cookie verranno inseriti nella lista delle informazioni personali
84 Commenti alla Notizia Primo comandamento Facebook, tracciare sempre
Ordina
  • è bello che la gente si infuria se gli violano la loro privacy tramite faceboock e poi hanno gli smartphone che rivelano al mondo sempre la loro posizione o pagano sempre con bancomat carte di credito anche quando spendono 2 euro...forse non hanno capito che non c'è la privacy????
    non+autenticato
  • - Scritto da: Liquid S.
    > è bello che la gente si infuria se gli violano la
    > loro privacy tramite faceboock e poi hanno gli
    > smartphone che rivelano al mondo sempre la loro
    > posizione o pagano sempre con bancomat carte di
    > credito anche quando spendono 2 euro...forse non
    > hanno capito che non c'è la
    > privacy????

    infatti il paradosso sta nel fatto che la nostra società si è data la regolamentazione della privacy in un'epoca in cui si va verso la totale assenza di essa. fantastico
    1977
    977
  • Più che altro le proteste e gli scandali ci sono solo per le cose semplici. Per quelle importanti tutti zitti. Perche' non sono cambiabili e sono fatte da persone troppo potenti per metterle in discussione.

    La violazione della privacy c'e' sempre stata, ma un tempo era più impegnativo raccogliere i dati, tutta qua la differenza principale
    harvey
    1481
  • La funzione di Firefox anti-tracciamento dei dati personali che si attiva dalle opzioni-privacy protegge dai cookie traccianti e da quelli di facebook?

    Quando lancio l'antyspyware mi trova cookie traccianti delle volte ma mai di facebook o google..Sono fatti bene che non vengono riconosciuti come cookie traccianti?
    non+autenticato
  • semplice quei cookie non sono segnati come spyware nel database dei cookie spyware
  • Sono commosso, adesso FB si mette pure a fare la madre apprensiva

    spero che il fatto che permetta a fb di salvare cookie solo per la sessione mi ripari da questa cosa... dovrebbero essere eliminati tutti dal browser alla chiusura

    E' per cose come questa che mi ostino a usare quell'elefante obeso che è diventato mozilla
    non+autenticato
  • > E' per cose come questa che mi ostino a usare
    > quell'elefante obeso che è diventato
    > mozilla

    Non è che Firefox sia il migliore eh ... anzi !
    Paradossalmente quello che ti dà le migliori impostazioni sulla privacy è Chromium (NON CHROME).

    Ci sono cose che su lì puoi disabilitare e su Firefox no.
    non+autenticato
  • Non hai risposto alla domandaCon la lingua fuori
    non+autenticato
  • - Scritto da: Vincenzo La Spesa
    > Non hai risposto alla domandaCon la lingua fuori

    Di solito (non) rispondo alle (non) domande.
    non+autenticato
  • Qui torna utile la cancellazione automatica dei cookie, e un paio di simpatiche estensioni chiamate sharemenot e ghostery, vedere sotto


    Repost:
    La mia lista di estensioni indispensabili per la privacy

    Adblock Plus : il nome dice tutto. Ci sono utilissime liste di sottoscrizione di terze parti con filtri aggiuntivi per bloccare tutta ma proprio tutta la pubblicità.

    NoScript : blocca gli javascript in base ad una blacklist che gestisci tu. Un po' macchinoso all'inizio quando parti di certi siti non funzionano finché non le abiliti, irrinunciabile poi. Anche qui ci sono utili liste di servizi da bloccare gestite da terzi.

    BetterPrivacy : Gestisce i cookies Flash che sfuggono alla gestione integrata nel browser, e permette di cancellarli a fine sessione o ad intervalli configurabili.

    Sharemenot : sapevate che ogni bottone "like", "tweet" o minchiate simili che viene semplicemente visualizzato in una pagina web ti traccia e manda informazioni a facebook, twitter e simili, ANCHE SE NON CI CLICCATE? Con questa piccola estensione questo comportamento antipatico e subdolo viene inibito senza che la funzionalità di quei bottoni venga persa. Install and forget.

    Ghostery : Si sovrappone parzialmente a Noscript e lo completa: individua in una pagina web qualsiasi tracker spione (tags, web bugs, pixels, beacons, eccetera). Li blocca, e opzionalmente fa apparire un popup con la lista dei ficcanaso bloccati. Totalmente configurabile e con una bella lista nera incorporata attivabile opzionalmente (non gli sfugge niente). Fornisce anche un link alle informazioni su ogni servizio bloccabile, in caso di dubbio. Istruttivo.
    Install and forget, dopo aver disabilitato il popup.

    HTTPs Everywhere : Molti siti tra i più importanti permettono opzionalmente di usare una sessione criptata, il che aumenta la privacy a livello di ISP. Questa estensione permette di abilitarla di default. I più smanettoni possono crearsi il proprio ruleset per siti non inclusi nella lista. A partire dall'ultima versione è diventato veramente usabile, prima non tanto. Install and forget.


    Non ho ancora trovato un'estensione non eccessivamente complicata per gestire i cookies, oltre alla funzionalità integrata nel browser. Suggerimenti?


    - Estensioni per personalizzare i siti che visito di più e anche di nascondere tutta la robaccia che non mi interessa. Superflui, ma per me ormai indispensabiliSorride

    Better Gmail
    Better Greader ovviamente dedicati ai servizi Google

    Element Hiding Helper per Adblock Plus : questo in particolare permette di nascondere in maniera permanente testate, footer, barre laterali, toolbar, riquadri e tutte le minchiate inutili e fastidiose che impestano le pagine web e tolgono spazio a quello che mi interessa: il contenuto, il testo, le immagini e i video. Ha sostituito YaRIP che funzionava benino ma non è più sviluppato tanto attivamente.

    Readability : Ancora più estremo. Clicchi il bottone e il testo viene formattato in maniera più leggibile come un libro, eliminando tutto il resto. Lo uso poco perché non permette di configurare puntualmente cosa mostrare e cosa no, e cassa brutalmente i link alle pagine successive per i wall of text più lunghi. Anche una combinazione di tasti per attivarlo sarebbe utile.

    Greasemonkey : Permette di integrare nel browser degli script, selezionabili da una lista infinita su userscript.org o creabili a piacere, che permettono di modificare un'infinità di siti in un'infinità di modi diversi, dai più sottili ai più radicali cambi di aspetto.
    Per me sono utili specialmente gli script per estendere Facebook (cancellazione di massa di vecchi post e link), quello che controlla i link Megaupload e simili, ma ce ne sono veramente un'infinità.

    Stylish : Anche questo per modificare le pagine web e il browser stesso in base a un'infinità di stili definiti dagli utenti reperibili su userstyles.org. Io lo uso solo per un paio di piccoli smanettamenti.

    Ovviamente il browser a cui faccio riferimento è Firefox. Alcune di queste estensioni e funzionalità sono presenti anche in altri browser, ma dubito che ce ne sia uno altrettanto completo.

    Qualsiasi suggerimento e/o correzione è benvenuto.

    Sono paranoico? No, è tutto il mondo che ce l'ha con me e vuole a tutti i costi farsi i ca**i miei (quest'ultima affermazione è sicuramente vera per il web!)A bocca aperta
    Funz
    12988
  • tutti questi scripts per poter essere "libero" di navigare. Adesso ditemi ancora che internet è libero. Si Libero di essere controllati.
  • - Scritto da: roundtrip
    > tutti questi scripts per poter essere "libero" di
    > navigare.

    Certo.
    Tutte queste funzionalita' sono DISINSTALLATE di default.
    La loro attivazione e' demandata all'intelligenza delle persone.
    Tanto a loro interessa monitorare i diversamente intelligenti, non certo noialtri che siamo solo un misero zero virgola percento.
  • - Scritto da: roundtrip
    > tutti questi scripts per poter essere "libero" di
    > navigare. Adesso ditemi ancora che internet è
    > libero. Si Libero di essere
    > controllati.

    Purtroppo, è così.
    Però *hai* la scelta di non essere controllato. Poi, se usi comunque servizi come Google e Facebook, almeno lo fai consapevole di quali informazioni dai e a chi.
    Funz
    12988
  • e se uso un altro browser ?
    non+autenticato
  • dipende sempre se il browser accetta i cookies o no
  • - Scritto da: name name
    > e se uso un altro browser ?

    Non lo so, puoi fare una ricerca di eventuali installazioni che facciano le stesse cose. Su Chrome ci dovrebbe essere qualcosa.
    Funz
    12988
  • - Scritto da: Funz
    > Qui torna utile la cancellazione automatica dei
    > cookie, e un paio di simpatiche estensioni
    > chiamate sharemenot e ghostery, vedere
    > sotto
    >
    >

    Ma tu sai come funzionano le estensioni ? Sai che possono accedere ai dati di navigazione e ovviamente alla pagina corrente anche se dietro HTTPS ?

    A parte quelle che funzionano come blocchi locali, alcuni hanno bisogno di dati come quelle che hai citato e che scaricano le liste in locale e le esaminano, altre che fanno altre cose inviano ogni link che vedi ad alcuni server di riferimento per sapere se per esempio è nocivo o meno (vedi antiphising integrato nel browser).

    Qui sul google store, ti dicono cosa possono fare le estensioni in genrale, esercizio interessante è cercare gli equivalenti che esistono su firefox.

    http://www.google.com/support/chrome_webstore/bin/...

    Se ti interessa questo è quello che ha scritto l'autore di ADBLOCK per Chrome :

    http://code.google.com/p/adblockforchrome/wiki/Fre...

    Possiamo ma non lo facciamo è la parola d'ordine ed è la stessa di Facebook.

    Detto questo, non è che uno debba entrare in paranoia.

    Però riempire il proprio browser di estensioni, senza prima accertarsi sul funzionamento non è certamente il miglior modo di difendere la propria privacy e soprattutto la propria sicurezza, specie quando una estensione invia ad emeriti sconosciuti gli indirizzi del link della pagina in chiaro dopo la decodifica di SSL.
    non+autenticato
  • - Scritto da: Cracker Salato

    > Però riempire il proprio browser di estensioni,
    > senza prima accertarsi sul funzionamento

    Le estensioni open source ti permettono quest accertamento.
  • - Scritto da: panda rossa
    > - Scritto da: Cracker Salato
    >
    > > Però riempire il proprio browser di
    > estensioni,
    > > senza prima accertarsi sul funzionamento
    >
    > Le estensioni open source ti permettono quest
    > accertamento.

    A parte che il tracciamento c'è anche nell'autocompletamente della casellina in alto a destra.

    Dipende dal funzionamento dell'estensione. Tu puoi scaricare una estensione open che usa un server di terzi, al fine di fare il download dei tuoi video. Era addirittura pubblicizzata da Firefox, tra le più scaricate ... però può tenere traccia di tutti i video che tu hai scaricato. Uno dice .. ok lo fa anche YouTube ma è diverso che a farlo sia chi ti fornisce il servzio e che ha una sua policy facilmente attaccabile dal punto di vista legale e chi invece non c'entra nulla.
    non+autenticato
  • - Scritto da: Cracker Salato
    > - Scritto da: panda rossa
    > > - Scritto da: Cracker Salato
    > >
    > > > Però riempire il proprio browser di
    > > estensioni,
    > > > senza prima accertarsi sul
    > funzionamento
    >
    > >
    > > Le estensioni open source ti permettono quest
    > > accertamento.
    >
    > A parte che il tracciamento c'è anche
    > nell'autocompletamente della casellina in alto a
    > destra.
    >
    > Dipende dal funzionamento dell'estensione. Tu
    > puoi scaricare una estensione open che usa un
    > server di terzi, al fine di fare il download dei
    > tuoi video. Era addirittura pubblicizzata da
    > Firefox, tra le più scaricate ... però può tenere
    > traccia di tutti i video che tu hai scaricato.
    > Uno dice .. ok lo fa anche YouTube ma è diverso
    > che a farlo sia chi ti fornisce il servzio e che
    > ha una sua policy facilmente attaccabile dal
    > punto di vista legale e chi invece non c'entra
    > nulla.

    Non ho capito il discorso che fai.
    Ci sono estensioni e servizi che tracciano. Lo sappiamo.
    Ma le estensioni open source che tracciano lo fanno alla luce del sole.
    Te lo dicono e il sorgente e' li' per la verifica.

    Il punto e' che se una estensione ti dichiara che ti protegge da eventuali tracciamenti, ed e' open source, tu puoi verificare che e' vero che fa quello che dice, e che non ti traccia di nascosto, come mi pareva di capire che fosse la tua obiezione.
  • È un po` che parlo dei tracking cookies, finalmente qualcuno ha approfondito, forse lo sapeva anche la Merkel, visto che ha bloccato i "like" su Facebook.

    Ora che abbiamo scoperchiato l'acqua calda ci sono un sacco di altre cose che possiamo scoprire.

    Perché con tutte le revisioni della privacy e nonostante si continui ad affermare il contrario, con Facebook non si può impedire a qualcuno di taggarvi in una foto ?

    Perchè arrivano gli inviti da Facebook, Linkedin e perfino da Badoo anche se non ci siete magari mai stati ?

    Google quando fate una ricerca mette in alto il vostro nome e poi appare con gli AD su tutte le principali pagine dei giornali ... vuoi vedere che il meccanismo è simile a quello appena citato ? Anche loro lo fanno per paternalismo ?

    E se uno non si logga ? E se non usa Google saranno in grado di tracciare il browser ?

    https://www.google.com/support/chrome/bin/answer.p...

    A proposito questa è una pagina HTTPS ... uhmmm .... vi siete mai chiesti come mai con ADBLOCK non vedete la pubblicità anche quando la pagina è HTTPS Sorpresa ?


    PS : ricordo che durante quella esilarante e controversa puntata di Report sui social networks, il portavoce di Faceboook rispose alla domanda della giornalista "Perchè cercate in tutti i modi di farvi dare il numero di telefono dell'utente ?" la risposta è stata .... per l'interesse dell'utente, non vogliamo che qualcuno che non è lui prenda il suo posto, col numero di telefono siamo sicuri che sia lui e che sia veramente nel paese dove dice di essere ... pare sia la risposta standard a tutte le domande.
    non+autenticato
  • > A proposito questa è una pagina HTTPS ... uhmmm
    > .... vi siete mai chiesti come mai con ADBLOCK
    > non vedete la pubblicità anche quando la pagina è
    > HTTPS Sorpresa
    > ?

    Spiegati meglio: cosa dovrebbe succedere e perché?
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)