26.09.2011
Social Media

Facebook en privacy: Can everybody see what I “Read”?

By: Jeroen de Hooge

BlogSocial Media

UPDATE: zie artikel “Facebook en Privacy UPDATE”

————————————————————–

De nieuwe functie binnen Facebook ‘frictionless sharing‘ zorgt voor het automatisch tonen aan al je “vrienden”, van pagina’s die jij op je browser of een App aanklikt. Je geeft dan niet meer per pagina individueel opdracht dat te ‘sharen’, maar het aanklikken binnen een bepaalde Browser/App alleen is voldoende om het in je timeline te laten verschijnen. 

Wat blijkt nu uit een artikel op de blog van Nik Cubrilovic van gisteravond: alle pagina’s die je in je browser aanklikt worden naar Facebook gezonden (maar niet noodzakelijkerwijze ook gepubliceerd) ook nog als je je uitlogt van Facebook. De berichten van websites/apps die vallen onder jouw toestemming voor ‘frictionless sharing’ worden dus gewoon gepubliceerd ook als je uitgelogd bent.

Opletten dus!

facebook-en-privacy-can-everybody-see-wh.jpg
facebook-en-privacy-can-everybody-see-wh.jpg

Eerder schreef ik al over de nieuwe functie van Facebook met TimeLine, waar ik de gebruikers wil duidelijk maken dat die timeline gevuld kan worden met gegevens waarop je niet expliciet hebt aangegeven dat je die aan je vrienden kan tonen. Dat kan er toe leiden dat er informatie wordt gepubliceerd aan je vrienden die je niet bedoeld hebt te sharen.

Een voorbeeld van zo’n nieuwe app die met ‘frictionless sharing’ is de app van The Guardian. Wat schrijft The gardian daar zelf over:

“What is the Guardian Facebook app?

The Guardian Facebook app is a way of reading and sharing Guardian content from within Facebook. If you choose to use the app, then when you follow links to the Guardian’s website, you will be shown the content on a Facebook page. This enables you to see what your friends are also reading from the Guardian, and what is proving popular from the site amongst Facebook users. You will also be able to comment and discuss articles within Facebook.

Can everybody see what I “Read”?

The Guardian Facebook app is a “social reading” environment. Your Facebook friends will be able to see links to articles you have read within the Guardian app environment, and you will be able to see what they have been reading. We think this will help people discover content that they might be interested in.

NB: the above only applies to articles within the Guardian Facebook app. Any articles you read on the Guardian site itself will not be shared automatically with your Facebook friends, unless you choose to do so through the normal “Recommend” or “Share” functionality.…”

Nik Cubrilovic laat in zijn blogposting zien welke cookies actief zijn als je ingelogd bent en pagina’s deelt met je vrienden en wat er gebeurt met die cookies als je je uitlogt van Facebook. Die cookies blijven dus ook staan op computers bij anderen waar je even je Facebook-account raadpleegt en vervolgens uitlogt. Pas wanneer iemand jouw Facebook-cookies expliciet verwijdert zal de computer stoppen met gegevens voor jouw account van die computer door te sturen.

logout-cookie-facebook.jpg
logout-cookie-facebook.jpg

Zijn conclusie is dan ook:

“This is not what ‘logout’ is supposed to mean – Facebook are only altering the state of the cookies instead of removing all of them when a user logs out. With my browser logged out of Facebook, whenever I visit any page with a Facebook like button, or share button, or any other widget, the information, including my account ID, is still being sent to Facebook. The only solution to Facebook not knowing who you are is to delete all Facebook cookies….”

Opmerkelijk is verder dat Nik Cubrilovic dit probleem een paar keer bij Facebook heeft aangekaart, voor het eerst in november 2010, en daar geen enkele reactie op heeft gekregen. En verder dat de code gewoon voor alle Facebook developers op de site van Facebook is terug te vinden, dus Facebook lijkt de werking van zijn cookies niet te verbergen voor de buitenwereld.

Neemt niet weg dat gebruikers er op zouden mogen vertrouwen dat (1) alleen expliciet aangeklikte informatie/pagina’s worden gepubliceerd in jouw time-line en (2) als je je zelf uitlogt, Facebook ook stopt met het vanaf die computer nog “lezen” van welke informatie dan ook.

Het blijft modderen met de privacy bij Sociale netwerken.

Share this post