{"id":950,"date":"2015-06-12T11:18:32","date_gmt":"2015-06-12T10:18:32","guid":{"rendered":"http:\/\/www.romeucosta.com\/blog\/?p=950"},"modified":"2015-06-12T11:18:32","modified_gmt":"2015-06-12T10:18:32","slug":"mesmo-desligado-o-facebook-espia-o","status":"publish","type":"post","link":"https:\/\/romeucosta.com\/blog\/index.php\/2015\/06\/12\/tecnologia\/mesmo-desligado-o-facebook-espia-o\/","title":{"rendered":"Mesmo desligado o Facebook espia-o"},"content":{"rendered":"

\"\"<\/a><\/p>\n

As quest\u00f5es de seguran\u00e7a j\u00e1 ultrapassam o que os olhos conseguem ver e que a raz\u00e3o consegue explicar, tudo tem um mas\u2026 e quem conta um conto, actualmente acrescenta um buraco\u2026 na seguran\u00e7a. O Facebook \u00e9 um local de contos e encontros mas \u00e9 um local que o exp\u00f5e a s\u00e9rios problemas de privacidade.<\/p>\n

Para n\u00e3o ter problemas, desligue o Facebook\u2026 mas agora nem isso chega, ao que parece!<\/p>\n

ACTUALIZA\u00c7\u00c3O (27\/09\/2011 \u2013 23h):<\/strong> O Facebook, ap\u00f3s ter negado as acusa\u00e7\u00f5es de \u201cespiar\u201d a actividade do internauta mesmo ap\u00f3s o logout<\/em>, recorrendo aos Cookies, acabou por modificar hoje o comportamento do Cookies. Foi revelado, por um porta-voz\/engenheiro, o verdadeiro motivo para ainda assim existirem alguns Cookies, descartando por completo qualquer inten\u00e7\u00e3o de monitorizar o utilizador. [+info<\/a>]<\/p>\n

Na semana passada, um investigador que j\u00e1 conhecemos como sendo um curioso das redes socias, Nik Cubrilovic, descobriu que os Cookies do Facebook permitem que mesmo o servi\u00e7o estando desligado, possa ser feito um rastreio \u00e0 actividade Web de um utilizador, recolhendo informa\u00e7\u00e3o sobre os sites que este visita\u2026 sim, mesmo que tenha feito o logout<\/em> do Facebook!<\/p>\n

Esta recolha de informa\u00e7\u00e3o continua activa porque o mecanismo hoje usado nas p\u00e1ginas da Internet, que permitem o Like, recolhe activamente essa fun\u00e7\u00e3o e caso o Facebook tenha o login <\/em>feito este dispara o Like e permite que o post seja colocado no perfil do utilizador.<\/p>\n

Caso o utilizador tenha o Facebook em logout<\/em> (sem as credenciais inseridas e activas) o Cookie continua a detectar o mecanismo Like nas p\u00e1ginas pois este n\u00e3o \u00e9 exclu\u00eddo com o logout<\/em>, como deveria ser. Este continua com o ID do utilizador e detecta todo o percurso que este faz pela Net.<\/p>\n

Este tipo de informa\u00e7\u00e3o \u00e9 muito valiosa para quem gere uma estrutura social, como o Facebook, pois determina o tipo de comportamento e fortes alvos para o servi\u00e7o se expandir, tendo em conta h\u00e1bitos e conhecimentos do utilizador.<\/p>\n

Nik Cubrilovic fez um teste e d\u00e1 conta que, depois de criar algumas contas falsas do Facebook e usando cada uma delas por um certo per\u00edodo de tempo, o Facebook sugeriu a sua conta original como amigo aquelas contas falsas que ele usou por algum tempo.<\/p>\n

Esta promiscuidade provou que n\u00e3o haveria forma do Facebook saber da familiaridade entre utilizadores se n\u00e3o recorresse a algum m\u00e9todo que gravasse o processo mesmo quando ele fazia logout <\/em>de uma conta elogin <\/em>na outra. Estes m\u00e9todos n\u00e3o s\u00e3o novos, mas na verdade n\u00e3o s\u00e3o tidos como fun\u00e7\u00e3o nativa ao serem apresentados ao utilizador, sendo assim uma invas\u00e3o da privacidade do utilizador.<\/p>\n

\n

Informa\u00e7\u00e3o complementar acerca do m\u00e9todo<\/h3>\n

Ap\u00f3s um login<\/em> normal na conta do Facebook, pela interface Web, \u00e9 originado o seguinte Cookie:<\/p>\n

datr=tdnZTOt21HOTpRkRzS-6tjKP;<\/code><\/p>\n

lu=ggIZeheqTLbjoZ5Wgg;<\/p>\n

openid_p=101045999;<\/p>\n

c_user=500011111;<\/p>\n

sct=1316000000;<\/p>\n

xs=2%3A99105e8977f92ec58696cf73dd4a32f7;<\/p>\n

act=1311234574586%2F0;
\n<\/code><\/p><\/blockquote>\n

O pedido para a fun\u00e7\u00e3o de logout<\/em> recebe a resposta do servidor que tenta desactivar os seguintes Cookies.<\/p>\n

Set-Cookie<\/strong>:<\/p>\n


\n_e_fUJO_0<\/u>=deleted;<\/code><\/p>\n

expires=Thu, 01-Jan-1970 00:00:01 GMT;<\/p>\n

path=\/; domain=.facebook.com; httponly<\/p>\n

c_user<\/u>=deleted;<\/p>\n

expires=Thu, 01-Jan-1970 00:00:01 GMT;<\/p>\n

path=\/; domain=.facebook.com; httponly<\/p>\n

fl<\/u>=1; path=\/; domain=.facebook.com; httponly<\/p>\n

L=2<\/u>; path=\/; domain=.facebook.com; httponly<\/p>\n

locale<\/u>=en_US;<\/p>\n

expires=Sun, 02-Oct-2011 07:52:33 GMT;<\/p>\n

path=\/; domain=.facebook.com<\/p>\n

lu<\/u>=ggIZeheqTLbjoZ5Wgg;<\/p>\n

expires=Tue, 24-Sep-2013 07:52:33 GMT;<\/p>\n

path=\/; domain=.facebook.com; httponly<\/p>\n

s<\/u>=deleted;<\/p>\n

expires=Thu, 01-Jan-1970 00:00:01 GMT;<\/p>\n

path=\/; domain=.facebook.com; httponly<\/p>\n

sct<\/u>=deleted;<\/p>\n

expires=Thu, 01-Jan-1970 00:00:01 GMT;<\/p>\n

path=\/; domain=.facebook.com; httponly<\/p>\n

W<\/u>=1316000000;<\/p>\n

path=\/; domain=.facebook.com<\/p>\n

xs<\/u>=deleted;<\/p>\n

expires=Thu, 01-Jan-1970 00:00:01 GMT;<\/p>\n

path=\/; domain=.facebook.com; httponly
\n<\/code><\/p><\/blockquote>\n

Para ver facilmente os Cookies desactivados basta reparar nos nomes sublinhados. Se se compararem os Cookies que foram activados no pedido de login<\/em> com os Cookies desactivados no pedido de logout<\/em>, \u00e9 poss\u00edvel reparar facilmente que h\u00e1 v\u00e1rios Cookies que n\u00e3o foram apagados e h\u00e1 dois (locale<\/u> e lu<\/u>) que recebem novas datas de validade. H\u00e1 ainda tr\u00eas novos Cookies (W<\/u>, fl<\/u> e L<\/u>) que s\u00e3o definidos.<\/p>\n

Ao carregar a p\u00e1gina do Facebook novamente mas agora sem qualquer conta aberta (como um novo utilizador), \u00e9 poss\u00edvel ver o seguinte.<\/p>\n

Cookie<\/strong>:<\/p>\n


\ndatr<\/u>=tdnZTOt21HOTpRkRzS-6tjKP;<\/code><\/p>\n

openid_p<\/u>=101045999;<\/p>\n

act<\/u>=1311234574586%2F0;<\/p>\n

L<\/u>=2;<\/p>\n

locale<\/u>=en_US;<\/p>\n

lu<\/u>=ggIZeheqTLbjoZ5Wgg;<\/p>\n

lsd<\/u>=IkRq1;<\/p>\n

reg_fb_gate<\/u>=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3 Dbf0ed2e54fbcad0baaaaa32f88152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;<\/p>\n

reg_fb_ref<\/u>=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3 Dbf0ed2e54fbcad0b1aaaaa152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;<\/p><\/blockquote>\n

O primeiro Cookie que identifica o primeiro utilizador ainda se encontra l\u00e1 (act<\/u> \u00e9 o n\u00famero de utilizador), mesmo ap\u00f3s ter sido feito logout<\/em> e estando fora da conta. O pedido de logout<\/em> envia ainda nove diferentes Cookies, incluindo os mais relevantes na identifica\u00e7\u00e3o do utilizador.<\/p>\n<\/div>\n

Este comportamento levanta uma maior preocupa\u00e7\u00e3o quando as pessoas utilizam m\u00e1quinas p\u00fablicas para navegar e visitar o seu perfil, pois deixam ficar o seu ID e informa\u00e7\u00e3o pessoal gravada em computadores acess\u00edveis a qualquer utilizador.<\/p>\n

Com os in\u00fameros servi\u00e7os conexos ao Facebook, plugins<\/em> e muitas outras funcionalidades que as pessoas usam sobre o Facebook, o ideal seria que ao fazer o logout <\/em>estes Cookies fossem apagados, n\u00e3o sendo mesmo poss\u00edvel recuperar de forma simples na pesquisa pela superf\u00edcie do disco, isto pela informa\u00e7\u00e3o que recolhem pois esta \u00e9 sens\u00edvel e privada.<\/p>\n

Este comportamento, de usurpa\u00e7\u00e3o da privacidade de cada individuo na Web, n\u00e3o \u00e9 novo mas est\u00e1 a tornar-se feroz, as grandes empresas como a Google, Microsoft, Apple, Facebook\u2026 entre outras, est\u00e3o constantemente o ultrapassar os limites da idoneidade no que se refere \u00e0 protec\u00e7\u00e3o da privacidade dos seus utilizadores.<\/p>\n

Segundo a fonte, o Facebook foi contactado no sentido de esclarecer estes factos. Inicialmente Nik enviou um email no dia 14 de Novembro de 2010, quer para o contacto de quest\u00f5es quer para o contacto de imprensa de forma a obter uma resposta oficial. N\u00e3o foi recebida qualquer reposta. Mais tarde, a mesma ac\u00e7\u00e3o foi repetida e, adicionalmente, para \u201calgu\u00e9m conhecido\u201d na equipa do Facebook no dia 12 de Janeiro de 2011. Novamente, n\u00e3o foi recebida qualquer resposta. Nik salienta ainda que foi tudo exposto de forma clara e a import\u00e2ncia desse assunto foi devidamente elevada. [via<\/a>]<\/p>\n

Fonte: Mesmo desligado o Facebook espia-o – Pplware<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

As quest\u00f5es de seguran\u00e7a j\u00e1 ultrapassam o que os olhos conseguem ver e que a raz\u00e3o consegue explicar, tudo tem um mas\u2026 e quem conta um conto, actualmente acrescenta um buraco\u2026 na seguran\u00e7a. O Facebook \u00e9 um local de contos e encontros mas \u00e9 um local que o exp\u00f5e a s\u00e9rios problemas de privacidade. Para […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[14],"tags":[63],"class_list":["post-950","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-facebook"],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p68MQD-fk","jetpack-related-posts":[],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=950"}],"version-history":[{"count":0,"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/950\/revisions"}],"wp:attachment":[{"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/romeucosta.com\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}