SlideShow
"MY PET: SPIDERREV"
0
Itulah temuan riset yang dilakukan Nik Cubrilovic. Entrepreneur dan hacker itu melakukan serangkaian eksperimen yang berkonklusi: Facebook masih dapat melacak aktivitas internet usernya meski sudah logout dari jejaring sosial tersebut.
Tes Cubrilovic dilakukan dengan cookies Facebook. Informasi akun dicatat dlam cookies dimana ketika mengunjungi sebuah web page dengan Facebook button atau widget, informasi personal itu masih dapat dilacak karena browser-nya mengirim identitas informasi itu untuk keperluan pengecekan ke jejaring sosial tersebut. Itulah temuan Cubrilovic yang dirilis di situsnya.
“Facebook menyimpan segala informasi (setelah logout). Apa tujuan mereka, kita hanya bisa berspekulasi,” tulis Cubrilovic.
Kesimpulan hacker itu berdasar pada analisis HTTP headers yang dikirimkan browser ke Facebook.com. Tes Cubrilovic juga dilakukan siapa saja pada browser yang dilengkapi development tools.
Kalau apa yang diungkapkan Cubrilovic akurat, isu itu akan jadi pelanggaran privacy yang sangat serius. Beberapa orang sudah memperingatkan aplikasi ‘open graph’ yang dapat melaporkan apa yang sedang dibaca atau didengar secara realtime para usernya. Caranya cukup dengan menambahkan media yang Kamu konsumsi ke profile Kamu sebagai update tanpa harus mengeklik tombol ‘like’.
Belum jelas apa reaksi 800 juta user Facebook dengan temuan itu.
“Facebook melatih Kamu untuk menyepelekan privacy,” kata Cory Doctorow, author dan editor BoingBoing, di Strata Summit di New York, baru-baru ini.
Untuk mengeblok Facebook dari aktivitas online, Kamu harus menghapus semua cookies yang berhubungan dengan Facebook setelah logout. Kamu juga bisa menggunakan aplikasi seperti AdBlock Plus untuk mengeblok Facebook dengan beberapa rules tertentu, seperti dikutip dari Hacker News:
facebook.com^$domain=~facebook.com ~facebook.net|~fbcdn.com|~fbcdn.net
facebook.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
fbcdn.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
fbcdn.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
Cubrilovic sendiri sudah mengirimkan 2 email tentang temuannya itu pada Facebook. Namun, belum ada tanggapan dari media sosial terkemuka dunia. Ironisnya, email pertama Cubrilovic sudah dikirimkan sejak 14 November 2010.
source
Facebook Dapat Tetap Melacak Meski User Sudah Logout
Itulah temuan riset yang dilakukan Nik Cubrilovic. Entrepreneur dan hacker itu melakukan serangkaian eksperimen yang berkonklusi: Facebook masih dapat melacak aktivitas internet usernya meski sudah logout dari jejaring sosial tersebut.
Tes Cubrilovic dilakukan dengan cookies Facebook. Informasi akun dicatat dlam cookies dimana ketika mengunjungi sebuah web page dengan Facebook button atau widget, informasi personal itu masih dapat dilacak karena browser-nya mengirim identitas informasi itu untuk keperluan pengecekan ke jejaring sosial tersebut. Itulah temuan Cubrilovic yang dirilis di situsnya.
“Facebook menyimpan segala informasi (setelah logout). Apa tujuan mereka, kita hanya bisa berspekulasi,” tulis Cubrilovic.
Kesimpulan hacker itu berdasar pada analisis HTTP headers yang dikirimkan browser ke Facebook.com. Tes Cubrilovic juga dilakukan siapa saja pada browser yang dilengkapi development tools.
Kalau apa yang diungkapkan Cubrilovic akurat, isu itu akan jadi pelanggaran privacy yang sangat serius. Beberapa orang sudah memperingatkan aplikasi ‘open graph’ yang dapat melaporkan apa yang sedang dibaca atau didengar secara realtime para usernya. Caranya cukup dengan menambahkan media yang Kamu konsumsi ke profile Kamu sebagai update tanpa harus mengeklik tombol ‘like’.
Belum jelas apa reaksi 800 juta user Facebook dengan temuan itu.
“Facebook melatih Kamu untuk menyepelekan privacy,” kata Cory Doctorow, author dan editor BoingBoing, di Strata Summit di New York, baru-baru ini.
Untuk mengeblok Facebook dari aktivitas online, Kamu harus menghapus semua cookies yang berhubungan dengan Facebook setelah logout. Kamu juga bisa menggunakan aplikasi seperti AdBlock Plus untuk mengeblok Facebook dengan beberapa rules tertentu, seperti dikutip dari Hacker News:
facebook.com^$domain=~facebook.com ~facebook.net|~fbcdn.com|~fbcdn.net
facebook.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
fbcdn.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
fbcdn.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
Cubrilovic sendiri sudah mengirimkan 2 email tentang temuannya itu pada Facebook. Namun, belum ada tanggapan dari media sosial terkemuka dunia. Ironisnya, email pertama Cubrilovic sudah dikirimkan sejak 14 November 2010.
source
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar