Slik sporer Facebook alle

Også ikke-medlemmer overvåkes, advarer forsker.

3. des. 2010 - 10:12

«Liker»-knappen har spredt seg som ild i tørt gress på internett. Millioner av nettsteder har tatt den i bruk, siden Facebook lanserte konseptet i april.

Innføringen er blitt beskrevet som en genistrek, av flere grunner. Én er at knappen kan gi økt trafikk både til Facebook og til nettstedene som implementerer den.

I praksis glir Facebook og deres sosiale funksjoner inn på all verdens nettsider, ved hjelp av en iframe.

Foruten trafikkøkning, skaper dette mer engasjerte besøkende, som bruker mer tid på nettstedene enn tidligere, ifølge Facebook.

Overvåker alle

Det er et viktig verktøy for innholdsleverandører, medgir en forsker som har sett nærmere på de personvernmessige konsekvensene av plattformen.

- Slik sporer og overvåker Facebook alle, ikke bare sine egne medlemmer, advarer doktorgradsstipendiat Arnold Roosendaal ved nederlandske Tilburg University for Law, Technology and Society.

Det er nemlig ikke bare Facebooks egne medlemmer som spores. Alle websurfere kan overvåkes gjennom den lille blå knappen, ifølge en utredning han la frem denne uken, med tittelen «Facebook tracks and traces everyone: Like this!».

- Tentaklene til Facebook brer seg langt utover deres egen plattform eller brukermasse, heter det i rapporten.

Verdens største sosiale nettverk, med over 500 millioner aktive brukere, sporer brukerne ved hjelp av informasjonskapsler (cookies) med en unik ID i nettleseren. Denne kan avleses på alle nettsteder som har liker-knappen implementert, uavhengig av om knappen benyttes eller ikke.

Cookies til alle

Mer overraskende er det at også ikke-medlemmer også kan spores. Roosendaal forklarer hvordan dette foregår:

I utgangspunktet er det ikke lagret informasjonskapsler og ID-nummer når personer uten Facebook-konto besøker et nettsted. I slike tilfeller foretas en normal HTTP GET-forespørsel for Liker-knappen, men det utstedes ingen cookie.

Facebook Connect er svært utbredt. På få måneder ble funksjonen tatt i bruk av over en million nettsteder.
Facebook Connect er svært utbredt. På få måneder ble funksjonen tatt i bruk av over en million nettsteder.

- Men, dersom nettstedet du besøker har implementert Facebook Connect, så utsteder denne applikasjonen en cookie. Etter dette vil alle besøk til nettsteder med Liker-knappen resultere i forespørsler fra serverne til Facebook som leser av informasjonen.

«Facebook Connect» forenkler innlogging på tredjeparts nettsteder. Funksjonen lar brukere få tilgang basert på allerede registrert informasjon i Facebook-kontoen. Fordelen er at brukerne slipper å registere seg i enda en tjeneste.

Connect ble lansert i desember 2008. Allerede tre måneder senere var den implementert på en million ulike nettsteder, og tallet øker eksponensielt, ifølge Roosendaal.

Funksjonen er så utbredt at alle i praksis blir eksponert for løsningen i en eller annen form. Og dermed lagres det altså en informasjonskapsel.

- Gjennom denne kan alle bevegelsene på weben til en individuell bruker følges. Alle nettsider som inneholder en eller annen Facebook-funksjon vil kommunisere mot Facebooks servere, det oppgis informasjon om besøket sammen med informasjonskapselen, sier Roosendaal.

Dersom du ikke har konto hos Facebook er dette anonyme data, men opplysingene like fullt knyttet til en ID.

Doktorgradstipendiaten påpeker at informasjonskapselen har en levetid på to år, fra den plasseres på pcen. I tillegg kan den fortløpende oppdateres gjennom nye nettbesøk. Hva skjer hvis du senere oppretter konto hos Facebook?

Da kobles hele den gamle informasjonskapselen mot den nye kontoen, det hele foregår uten at du merker det på serverne til Facebook, ifølge rapporten.

- Dette betyr at hele besøkshistorikken kan kobles til den nyopprettede Facebook-kontoen, skriver Roosendaal, som påpeker at dette har klare personvernmessige konsekvenser.

- Datainnsamlingen foregår uten at de individuelle webbrukerne er klar over det.

Rapporten kan leses i sin helhet her: Facebook Tracks and Traces Everyone: Like This!

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.