- Kuva: Uusi Suomi
Viime viikolla yhteisöpalvelu Facebookin käyttäjiä kuohuttanut evästeväite on saanut Facebookin kannalta hankalan käänteen.
Kohu alkoi, kun amerikkalainen tietoturvabloggari havaitsi Facebookin lähettämien niin kutsuttujen evästeiden seuraavan netinkäyttäjien surffailua. Evästeet ovat selaimen tallentamia tiedostoja, joihin on kirjattu surffaajan toimintaa eri verkkosivuilla.
Bloggaajan mukaan Facebook tallensi käyttäjiensä selailuhistoriaa jopa silloin, kun he olisvat kirjautuneet ulos Facebookista.
Facebook kielsi kahdesti väitteen jo samana päivänä. Ensin tiedottajan, sitten työntekijän suulla.
Nyt arvostettu teknobloggaaja Michael Arrington on narauttanut Facebookin harvinaisen nolosti.
Evästekohu alkoi sunnuntaina syyskuun 25. päivä, eli noin viikko sitten. Vain kolme päivää aiemmin Facebook oli jättänyt Yhdysvaltojen patenttivirastoon hakemuksen, jossa se haluaa patentoida uuden teknologisen innovaationsa.
- Tällä metodilla palvelu voi kerätä informaatiota yhteisöpalvelun käyttäjän toimista muilla verkkosivuilla, patenttihakemuksessa perustellaan.
Hakemus on päivätty 22. syyskuuta.
Kommentit
Typo
"syyskuun kaksikymmentäviisi päivä" ;P
Kiitos huomautuksesta,
Kiitos huomautuksesta, korjasin.
Paitsi, että...
...minun mielestäni pitäisi kirjoittaa "syyskuun 25. päivänä", mutta ehkä se on jo vanhanaikaista.
Ai tästä ne tracker cookiet tuli
Ajoin ton online scannerin tuolta f-securen sivulta ja löyty pari laitonta evästettä, taisivat olla facebookista
http://www.f-secure.com/fi/web/home_fi/protection/free-online-tools/free... jos joku haluua ilmaiseksi tarkistaa koneesa niin tuossa on linkki.
Jos tämä toteutuu että facebook saa vakoilla minua kun olen muuallakin, niin minkä kijaudun ulos siitä pysyvästi.
Evästeet
Onko evästeiden pakko olla päällä? Ei meinaan onnistu FB:n kirjautuminen jos eivät ole käytössä.
Tuli seuraava ilmoitus joka meni näin:
"Evästeet pakollisia" "Evästeet eivät ole käytössä selaimessasi. Muuta tätä turvallisuusasetusta ennen kuin jatkat."
Evästeet
Onko evästeiden pakko olla päällä? Ei meinaan onnistu FB:n kirjautuminen jos eivät ole käytössä.
Tuli seuraava ilmoitus joka meni näin:
"Evästeet pakollisia" "Evästeet eivät ole käytössä selaimessasi. Muuta tätä turvallisuusasetusta ennen kuin jatkat."
Termit, ne termit!
Lainaus: "<i>Evästeet ovat selaimen tallentamia tiedostoja, joihin on kirjattu surffaajan toimintaa eri verkkosivuilla.</i>"
Ei nyt ihan kuitenkaan, Wikipediasta:
"<i>palvelin lähettää käyttäjän selainohjelmalle pyytäen selainta tallentamaan tiedon käyttäjän päätelaitteelle ja jota kyseinen palvelun tarjoajan palvelin voi myöhemmin pyytää takaisin.</i>"
Käytännössä keksiä käytetään <b>tunnistamaan</b> yksittäinen käyttäjä, vaikka keksiä ei käytetä, <b>voidaan käyttäjä tunnistaa</b> vaikka <b>IP-osoitteen perusteella</b>. Tällöin tunnistus ei kuitenkaan ole niin tarkka kun keksiin perustuva, eikä esimerkiksi toimi hyvin jos käyttäjän IP-osoite vaihtuu (esim. mobiili verkossa).
Myös Microsoft kertoo hyvin mistä on kyse:
http://www.microsoft.com/finland/protect/computer/basics/cookie.mspx
Facebook ja muut eivät kuitenkaan keksin avulla saa tietää millä sivuilla käyttäjät surffaavat, tähän on syyllinen ns. '<b>referer</b>' rivi jonka <b>käyttäjän selain lähettää</b> kun palvelimelta pyydetään tietoa.
Esimerkiksi tällä sivulla on pari käyttäjän toimintaa seuraavaa linkkiä. Facebookin lisäksi näkyy olevan Google ja Adtech.
Käyttäjän seurantaa (<i>kävijäseuranta</i>) <b>käytetään ihan yleisesti</b>, ja tällä tehdään ihan bisnestä, jopa Suomessa:
http://www.fonectahakukonemarkkinointi.fi/kavijaseuranta/tekniset-tiedot...
http://www.snoobi.fi/tuotteet-ja-palvelut/yksityisyydensuoja
http://fi.wikipedia.org/wiki/K%C3%A4vij%C3%A4seuranta
Käyttäjämääränsä takia facebook vaan pystyy tarjoamaan älyttömän hyvää ja tarkkaa statistiikkaa mainostajille/sivujen omistajille.
<b>Tuntuu siltä että on trendikästä hyökätä Facebookia vastaan, ja "pelotella" käyttäjiä.</b>
<i>HUOM! En väitä etteikö Facebook seuraisi käyttäjien surffaamista, varmasti seuraavat. Sanon vain että <b>pitää ymmärtää miten</b> se tapahtuu ja mitä se tarkoittaa.</i>
Itse olen aina seurannut esimerkiksi huuto.net:issä olevaa myyntiartikkeliani katsoneita käyttäjiä. En näe mistä he ovat sinne tulleet, mutta pystyn näkemään IP-osoitteen (tai keksin) perusteella moniko käyttäjä käy katsomassa tuotetta tai moniko käy uudelleen.
Vaikka käyttäjä ei koskaan rekisteröityisi facebookkiin, jää merkki hänestä silti facebookin tietokantaan IP-osoitteen perusteella. Jos OIKEASTI haluaa estää kävijäseurannan tekemistä, voi esimerkiksi turvautua selaimien lisäosiin, kuten "adblock plus". Sitten vain pitää erikseen estää nämä facebook yms. linkit.
Sen sijaan että media 'peloittelisi' käyttäjiä asialla joka on ollut olemassa webin alusta asti, olisikin asiallisempaa kertoa MITEN näitä seurantajärjestelmiä harhautetaan.
Omat suosikit ovat:
- Adblock plus firefoxissa
- Selaimen 'private' tila
- Anonyymi proxy
Tai mahdollisesti vain pelkkä 'referer' disablointi:
http://en.wikipedia.org/wiki/HTTP_referrer
http://www.technipages.com/firefox-enable-disable-referrer.html
Suosittelen
Eli suosittelen kaikille suomalaisille lukijoille että tietoturva ajantasalle, esim F-Securen paketti, ja niille esimerkki noista jäljitys evästeistä palvelun kautta niin johan voidaan pistää kohta facebook seinälle.
Minusta tuollainen seuraaminen pitäisi olla rikos, koska se voi paljastaa sellaisia asioita jotka ei todellakaan jollekkin facebookille kuulu tai käyttäjä halua normaalisti paljastaa kuten sinun käyttäjä tunnuksia ja salasanoja eri palveluihin. yms.