Арнольд Роозендааль – эксперт по IT-безопасности, соискатель степени кандидата наук Тилбургского университета в области права, технологии и науки, предупреждает, что Facebook следит за каждым, неважно пользуется ли он Facebook или нет.

Данные, которые удалось собрать Роозендалю, свидетельствуют, что слежка Facebook давно вышла за пределы социальной сети и абонентской базы, чему способствует кнопка «Like», которая разрастается на всевозможных сайтах с геометрической прогрессией, а также Facebook Connect.

Исследователь приводит примеры того, как кнопка «Like» на любой странице собирает информацию о пользователе и отправляет ее на Facebook. Первый сценарий включает пользователей, которые имеют аккаунт на Facebook: «Когда у пользователя создана учетная запись, Facebook выдает cookies, содержащие уникальный идентификатор (ID) данного пользователя. Эти cookies дают возможность отображать имя пользования в поле для логина при повторных визитах.

При входе на социальную сеть через другую аппаратуру, которая связана с интернетом, используются временные cookies, которые в тот момент заменяют «cookies» с тем же ID после входа в учетную запись».

Как пишет ittrend.am, с помощью данной системы можно войти в аккаунт разными устройствами с одним и тем же cookies. Каждый раз когда пользователь открывает свою страницу на Facebook, cookies отправляются HTTP-запросом на сервер данного сайта. В последствии Facebook уже знает кто хочет войти на сайт еще перед тем, как введен логин и пароль. Но эти самые cookies посылаются не только тогда, когда пользователь хочет зайти на Facebook, они посылаются тогда, когда пользователь посещает сайт, где есть кнопка «Мне нравится» (Like).

«Facebook получает полную информацию о данном пользователе, включая его ID, через cookies. А когда пользователь нажимает на кнопку, он обеспечивает Facebook деталями аккаунта (логин и пароль) и сообщением о том, что ему «нравится», опубликованном на страничке в профиле», – пишет автор статьи.

Но информация о пользователе отправляется на Facebook независимо от того, была ли кнопка «Like» нажата или нет. Все это очень удивительно, но и не очень удивительно, потому что Facebook уже давно пользуется репутацией шпиона, следящим за своими пользователями.

На самом деле все это становится действительно пугающим, так этот осознание того, что Facebook может отслеживать ваши движения, даже если вы и не вошли на сайт.

Даже если у вас еще нет странички на Facebook, вы не столь защищены от надоедливого надзора, как объясняет Роозендааль: «Если интернет пользователь не имеет аккаунта на Facebook, его cookies и ID недоступны. В этом случае запрос HTTP GET кнопки «Мне нравится» не выдаст cookies. Но в этом случае, когда посещается сайт, на котором есть приложение Facebook Connect, оно заводит cookies. После этого каждое посещение сайтов с кнопкой «Нравится» уже запрашивает сохраненные данные пользователя из cookies». Это значит, что у Facebook появилась еще одна порция ценной информации, при этом без ведома и разрешения пользователя.

Если учесть, что 40 миллионов уникальных посетителей просматривали сайты с Facebook Connect за один только март 2009 года, и эти самые cookies действительны в течение двух лет, становится понятно, почему и как распространяются данные пользователей.

«Имея cookies, можно отследить практически все действия в сети», – говорит Роозендааль. «Каждый сайт, который включает какое-либо содержимое Facebook, будет инициировать взаимодействия с его серверами, раскрывая информацию о посещаемом сайте вместе с cookies».

Такая невидимая информация преследует вас как кусок туалетной бумаги, прилипший к ботинку. Даже если вы никогда не были на Facebook – стоит вам зарегистрироваться и вся ваша история будет доступна социальной сети. При регистрации ваш временный ID посылается на Facebook как часть запроса для загрузки страницы и сервер отвечает созданием уже нового идентификатора для зарегистрированного пользователя, связывая его со всеми вашими доступными данными.

«Связь между этим старым и новым идентификатором устанавливается (тайно) серверами Facebook», – объясняет Роозендааль. «Это значит, что вся собранная в прошлом информация о пользователе может быть привязана к только что созданному, чистому аккаунту на Facebook. С этого момента любые запросы содержимого Facebook будут сопровождаться уникальным ID пользователя».