Nieuw Facebookcookie volgt je altijd
Facebook blijkt opnieuw overijverige cookies te installeren. Zelfs wie de site niet gebruikt wordt gevolgd. "Voor de veiligheid", klinkt het.
Het verhaal is het vervolg op een eerder cookieprobleem in mei. Toen werd vastgesteld dat sites die een Facebookplug-in hadden geïnstalleerd, bijvoorbeeld een like-knop, ook cookies installeerden. Zodra een gebruiker inlogde, kon de sociaalnetwerksite de sitebezoeken dan koppelen aan het Facebookaccount.
Datr-cookie
Dat probleem werd opgelost toen er een bugmelding werd doorgegeven, maar vandaag blijken die cookies gewoon opnieuw gebruikers te volgen. Blogger en hacker Nik Cubrilovic schrijft dat hij het zogenaamde datr-cookie heeft aangetroffen bij een reeks websites.
[related_article id=”158578″]
Facebook heeft destijds laten weten dat de datr-cookies worden gebruikt wanneer de browser naar een Facebookdomein gaat. Dat moet verdachte inlogactiviteit helpen vaststellen, bijvoorbeeld tegen mensen die spamaccounts maken.
Maar Cubrilovic merkt op dat het cookie opnieuw wordt gebruikt op sites met een like-knop, en dit op elke site die hij hierop heeft getest. Ook zegt Facebook dat dergelijke gegevens na negentig dagen worden verwijderd, maar in praktijk bevatten sommige van de cookies data die ouder zijn dan negentig dagen.
Foutje
Op de blog van Cubrilovic heeft Facebookontwikkelaar Gregg Stefancik gereageerd op het probleem. Daarin stelt hij dat Facebooks beleid rond cookies niet is veranderd. Het lijkt dus om een fout te gaan en niet om kwaad opzet.
Volgens hem is het niet zo dat het datr-cookie weer werd geactiveerd, maar gaat het om een apart probleem dat zo snel mogelijk wordt opgelost. Ook zou het om een beperkt aantal sites gaan die gebruikers per ongeluk volgen.