週末、デイブ・ワイナーはこう書いたScripting.com の記事Facebook がユーザーの同意なしに、ログイン後のユーザーの Web 上のどこにいるかをどのように追跡するかを説明します。ニック・クブリロビッチはもう少し深く掘り下げた, そして、Facebook はログアウトしても自分の居場所を追跡できることを発見しました。 Facebook は、主張を否定した。誰を信じるかに関係なく、自分の身を守り、閲覧習慣を自分自身に留めておく方法を以下に示します。
この問題全体は、ここ数日間、プライバシー業界で多くの議論を巻き起こしました。ここでは、大騒ぎの内容と、心配な場合にプライバシーを保護するために何ができるかを説明します。
問題点: Facebook のソーシャル アプリは常に監視している
かなり前から、Facebook のユーザー追跡は、ユーザーがサイトにいる時間に限定されていません。Facebook に接続されている、または「いいね!」ボタンを使用しているサードパーティの Web サイトやサービスは、ユーザーの明示的な許可なしに、ユーザーの情報を送信しています。しかし、Winer 氏は、先週の Facebook の変更でほとんど見落とされていたことに気づきました。Facebook の新しい Open Graph 対応ソーシャル Web アプリはすべて Facebook に情報を送信し、望むと望まざるにかかわらず、自分のプロフィールに投稿したり、友人と共有したりすることができます。
基本的に、これらのアプリを使用すると、記事を読んだり、曲を聴いたり、ビデオを見たりするだけで、Facebook に情報が送信され、その情報は自動的に友達と共有されたり、プロフィールに追加されたりすることになります。Facebook は何も尋ねません。あなたの許可を得てください。 Winer 氏の解決策は、Facebook を使用していないときは単純にログアウトし、できれば「いいね!」ボタンをクリックしたり、Web 上の他のサービスを Facebook アカウントに結び付けたりしないようにすることであり、Facebook に対して Cookie の有効期限を設定するよう求めています。現在はそうではありません。
さらに詳しく: ログアウトするだけでは十分ではありません
Nik Cubrilovic 氏は Winer 氏の記事に目を通し、Winer 氏が示唆しているように、Facebook からログアウトすると、Facebook とその Web アプリケーションからブラウザの認証が解除される可能性はあるが、Facebook の Cookie がユーザーの居場所とユーザーに関する情報を Facebook に送信することは阻止されないことを発見しました。そこでやってるよ。
書き込み先アプリスポット彼は、Facebook の追跡 Cookie (有効期限はありません) は、ユーザーがログアウトしたときに削除されずに変更されるだけであることを発見しました。これは、トラッキング Cookie にはアカウント番号が埋め込まれており、ログアウトした後もユーザーがどのユーザーであるかを認識できることを意味します。
これは、「いいね!」ボタンから Open Graph アプリに至るまで、Facebook 対応のソーシャル アプリケーションを備えた別のサイトにアクセスすると、たとえログアウトしたユーザーであっても、Facebook はあなたがそこにいることを認識していることを意味します。具体的には、匿名の Facebook ユーザーではなく、あなたのアカウントです。 Cubrilovic 氏は、ユーザーがアクセスしたすべてのサイトや使用するソーシャル アプリケーションを Facebook に知られるのを本当に阻止する唯一の方法は、ログアウトしてシステムからすべての Facebook Cookie を即座に削除することだと述べています。
なぜ気にする必要があるのか
もしあなたが、普段は公にしないようなことには Facebook をあまり使わないタイプの人なら、Web 上で行うことはすべて公正な行為であることに注意してください。クブリロビッチ氏とウィナー氏の主張が真実であれば、Facebook は、Facebook に接続されている Web サイトやサービスを訪問することは、最悪でもそれを友達にブロードキャストすることと同じであり、良くてもそこにいることを友達に知らせることを許可するものと考えています。
Facebookによれば、これは動きの追跡とは関係ありません、そして彼らはあなたがウェブ上のどこにいるのか、何をしているのかについての情報を収集するつもりはありません。彼らは、Facebook や Facebook に接続して自分が行っていることを共有するサイトやサービスに、いつでもシームレスにログインできるようにしたいと考えています。
実際、多くの Facebook エンジニアが Winer 氏の元の投稿とこれを指摘する Cubrilovic 氏の分析に対してコメントを投稿しています。には素晴らしいディスカッションもありますHacker News のこのコメント スレッドその問題についても。基本的に、これは問題ではなく機能であるため、問題がある場合は、それについて何かをするのはあなた次第であると彼らは言います。
それについて何ができるでしょうか?
ログアウトしているときでも Facebook があなたの閲覧を追跡しているかどうかに関係なく、サードパーティのサイトから Facebook にデータを送信されたくない場合は、いくつかのオプションがあります。 Facebook を使用するたびに、システムからすべての Facebook.com Cookie をスクラブしてクリーンアップすることもできますが、多くの開発者は、サードパーティのサイトで Facebook サービスをブロックするブラウザ拡張機能をすでに開発しています。以下にいくつか挙げます。
Adblock Plus の Facebook プライバシー リストすでに AdBlock Plus をインストールしている人に最適です (ABP を入手してください)クロムまたはFirefox)。サブスクリプションをダウンロードして AdBlock Plus に追加するだけで、Facebook に直接アクセスしていないときは、「いいね!」ボタンを含む Web 上の Facebook プラグインとスクリプトを具体的にブロックできます。
Chrome 用 Facebook 切断Facebook がこれらの追跡 Cookie を最初からシステムにドロップしないようにし、Facebook 対応サービスの使用が終了したときに無効にします。これは基本的に、Facebook サーバーへのサードパーティ アクセスのオン/オフ スイッチです。つまり、Facebook にログインして通常どおりサイトを使用することはできますが、別のサイトにアクセスしたり、別のアプリケーションを使用したりすると、そのサイトまたはサービスはあなたの情報を使用して Facebook と通信することはできません。
切断しますクロムそしてFirefoxは Facebook Disconnect の開発者による新しいプラグインですが、Facebook にとどまりません。 Disconnect は、保護を別のレベルに引き上げ、Facebook、Google、Twitter、Digg、Yahoo からの追跡 Cookie をブロックし、これらのサービスすべてが、アクセスする可能性のあるサードパーティのサイトから閲覧履歴や検索履歴を取得するのを防ぎます。このアプリは、ユーザーが特定のサイトにアクセスしているときに、これらのサービスの動作を停止することはありません。Google で検索したり、Google+ を使用したりすることはできますが、たとえば、Google の +1 ボタンはサードパーティのサイトでは機能しない可能性があります。この拡張機能を使用すると、ブロックされているリクエストの数をリアルタイムで確認したり、たとえば、読んだ記事に「いいね!」や +1 を付けたり、友人と共有したりしたい場合に、選択したサービスのブロックを解除することもできます。
最終的に、これらすべてのツールの目標は、自分が使用しているサービスを後回しにして管理するのではなく、Facebook やその他のソーシャル サービスで何を共有するか、自分のプロフィールに何を投稿するかをユーザーが制御できるようにすることです。それはあなたのためです。本当に問題になっているのは、Facebook がユーザーのデータにどれだけ深く食い込んでいるのか、そして Facebook や他のソーシャル サービスが送信内容や送信内容をオプトアウトしたり制御したりすることがどれほど難しいかということです。そこでこのような拡張機能が登場します。
あなたがそれをどのように感じても、Facebook は近い将来にそれを変更することはないだろう。心配な場合は、プライバシーを保護するための措置を講じる必要があります。 Hacker News の多くのコメント投稿者が指摘しているように、Facebook のやっていることには本質的に「善」も「悪」もありません。それは、すでに複雑なトピックを単純化しすぎでしょう。それは実際にはオプトイン/オプトアウトの問題です。
これらの主張についてどう思いますか? Facebook はあなたとあなたの閲覧習慣についてできる限り多くのことを知ることに既得権益を持っていると思いますか、それともこれほどの騒ぎは何もないのでしょうか?以下のコメント欄でご意見を共有してください。
アップデート:ニック・クブリロビッチ彼のストーリーに最新情報を投稿しましたFacebookのエンジニアとこの問題について話し合った後、彼らは、Facebook からログアウトするときにアカウント情報が存在しないように、Cookie の保存および処理方法を変更することに同意しました。
ただし、Facebook は Cookie の処理プロセスを変更しましたが、Cookie は引き続き保持され、ログアウト後も削除されず、期限切れになりません。ログアウトするとアカウント情報は削除されますが、ブラウザーや使用しているシステムに関する非個人データが含まれています。 Nic は、セッションのたびに Facebook Cookie をクリアすることを今でも推奨しており、心配な場合は同じようにして、上記の拡張機能のいずれかを試してみることをお勧めします。Priv3 または Firefox自分を守るために。
この投稿の著者である Alan Henry に連絡するには、次のアドレスから連絡してください。[メールで保護されています]、あるいはさらに良いことに、彼をフォローしてくださいツイッターまたはGoogle+。
