Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2011
Tancar sessió a Facebook pot no ser prou
Facebook torna a estar en l'ull de l'huracà per la privacitat. En aquest cas, la culpa la tenen les cookies de la seua xarxa social i la nova API que, combinades, podrien permetre que les aplicacions publiquen actualitzacions d'estat en el perfil d'un usuari, fins i tot quan aquest no tinga una sessió oberta.
Quan semblava que Facebook havia començat a protegir la privacitat dels seus usuaris davant de l'amenaça de Google +, ha aparegut una nova polèmica. Segons pareix, la nova API permet a les aplicacions publicar en el mur d'un usuari, sense que aquest realitze cap tipus d'acció. Així, per exemple, en visitar una pàgina, podria aparèixer un missatge en la xarxa social amb el perfil de l'usuari, en què es diga que ha visitat la web o que ha llegit un article en la mateixa.
Un dels primers a publicar aquesta informació va ser Dave Winer, el qual proposava la solució de tancar la sessió sempre que no s'estiga utilitzant la xarxa social. D'aquesta manera s'evitaria, en teoria, entrar en altres pàgines registrat com a usuari de Facebook. No obstant això, el ciberpirata i blocaire australià Nik Cubrilovic va publicar una altra entrada en què assegura que tancar sessió no és suficient, perquè, segons explica, les cookies emmagatzemen informació suficient com per a identificar qualsevol usuari, fins i tot si s'ha tancat la sessió.
D'aquesta manera, en visitar qualsevol pàgina, que tinga algun dels widgets o botons per a compartir contingut de Facebook, els usuaris poden ser identificats a pesar d'haver tancat sessió, i la seua informació pot ser arreplegada.
L'única solució possible seria esborrar totes les cookies de la xarxa social, després de cada visita, o utilitzar navegadors distints per a navegar i per a utilitzar la xarxa social.