9月下旬,名為 Nik Cubrilovic 的駭客寫了一篇文章揭露 Facebook 在使用者登出後仍然透過瀏覽器的 cookie 追蹤使用者的上網記錄,後來 Facebook 承認確有此事。Facebook 的隱私權問題層出不窮,到底這一次又做了什麼,可以分3個部份來快速了解。
最近 Facebook 的工程總監 Arturo Bejar 揭露了 Facebook 如何使用追蹤 Cookie 技術-類似於線上廣告業者所使用的系統,來收集在過去90天,你所造訪的網頁的記錄。
當你登入時
Facebook 會放一個 session cookie 到你的瀏覽器裡面,開始追蹤、記錄幾項資訊:
- 使用者個人資料:姓名、EMail、朋友清單、因按讚所呈現出的偏好。
- 唯一性資料:裝置的 IP 位址、螢幕解析度、作業系統、瀏覽器版本。
- 其他:日期、時間、有卦上 Facebook 社群工具(讚、分享鈕…)的網址。
當你登出後或以非會員身份造訪
如果你在未登入 Facebook 的狀態下瀏覽網頁、或是你以非會員身份造訪 Facebook,「瀏覽器識別 cookie」就會被建立啟用,開始追蹤、記錄幾項資訊:
- 由字母、數字組成的唯一性識別碼,不含個人資訊。
- 唯一性資料:裝置的 IP 位址、螢幕解析度、作業系統、瀏覽器版本。
- 其他:日期、時間、有卦上 Facebook 社群工具(讚、分享鈕…)的網址。
也就是說,當你造訪使用 Facebook 讚按鈕或外掛工具的網站時,Facebook 就會開始收集上述的必要資訊。
追蹤的資料如何被利用
- 提高安全性:追蹤記錄可以協助 Facebook 識別、封鎖假帳號、網路釣魚詐騙行為及有害的連結。
- 改善使用體驗:許多網站都使用 Facebook 的讚按鈕或是其他社群外掛工具,這些記錄可用以改善按鈕、工具的顯示和易用性。
- 產生廣告收益:此時,Facebook 並未使用追蹤記錄向個人投放特定的廣告。在Facebook 裡面會看到的什麼樣的廣告,則是根據公開的個人資訊、由按讚而來的偏好做決定。
這是我們使用 Facebook 所必須付出的代價嗎?如果你不想讓 Facebook 持續追蹤線上活動,或許可以考慮使用某個瀏覽器來上 Facebook,而用其他瀏覽器來上其他網站。另外,也可以使用 Chrome 的套件:Facebook Cookie Killer 來快速清除 Facebook 放進你電腦的 Cookie。
資料來源:USA Today
延伸閱讀:
Facebook 每日60萬次被盜帳號非法登入,自我保護看這裡