Nik Cubrilovic, um hacker especialista em segurança na web, descobriu um cookie do Facebook que monitora as atividades dos usuários mesmo depois destes fazerem o logoff na rede social.
Segundo o hacker, o cookie deveria ser excluído do computador do usuário ao final de cada visita, mas não é isso que acontece. Quando o usuário sai do Facebook, algumas linhas são alteradas no cookie, mas ele continua ativo e, supostamente, continuam enviando informações para a equipe de Mark Zuckerberg.
O hacker fez um teste, fazendo logoff do seu perfil no Facebook, entrou em um site que continha o botão “curtir” percebeu que o botão continuava ativo, vinculado ao seu perfil.
Em outro teste, Nik criou várias contas falsas, utilizando o mesmo computador, e percebeu que todos esses falsos perfis eram acrescentados a sua lista de sugestão de amizade. Isso demonstra que o cookie armazena informações de vários usuários que utilizam a mesma máquina.
Nik afirma, em seu blog, que notificou o Facebook sobre a sua descoberta e que, após um ano, recebeu uma resposta de Gregg Stefancick, que se identificou como engenheiro do sistema de login do Facebook.
Gregg diz que o Facebook não usa os seus cookies para rastrear nenhum usuário e sim como uma ferramenta de segurança. Ainda segundo Gregg, o cookie identifica o uso do mesmo computador por vários usuários para alertar os mesmos a desabilitar a opção “mantenha-me conectado”.
Abaixo, segue o trecho do código do cookie que, segundo Nik, armazena as atividades dos usuários:
datr=tdnZTOt21HOTpRkRzS-6tjKP;
lu=ggIZeheqTLbjoZ5Wgg;
openid_p=101045999;
c_user=500011111;
sct=1316000000;
xs=2%3A99105e8977f92ec58696cf73dd4a32f7;
act=1311234574586%2F0
Facebook, Google, Twitter… todos sabem o que fazemos – acostume-se ou deixe de usar os serviços!
Com informações de Tecmundo
