Cookies espions : Facebook réfute, avant de corriger

Cookies espions : Facebook réfute, avant de corrigerShare

 
 
 
 

Cookies espions : Facebook réfute, avant pourtant de corrigerDébat – Mis en cause, Facebook a d’abord réfuté toute anomalie de ses cookies, avant d’assurer qu’il allait finalement effectuer des corrections, en supprimant ainsi deux cookies après déconnexion de l’utilisateur.

Voilà encore un épisode qui ne devrait guère profiter à l’image du réseau social. Quelques jours plus tôt, un hacker australien, Nik Cubrilovic, révélait que Facebook pouvait continuer à collecter des données sur la navigation de ses utilisateurs après que ceux-ci se soient déconnectés.

Par le biais d’un de ses ingénieurs, Arturo Bejar, sans donc emprunter le canal officiel, la firme américaine avait réfuté toute indiscrétion, niant tout traçage de l’activité des internautes. Prière toutefois de croire Facebook sur parole.

Deux cookies de session supprimés

Aucun incident à déplorer donc ? C’était du moins le discours initial de ce porte-parole de Facebook. Le propos a cependant évolué avec le temps. Lors d’échanges avec Nik Cubrilovic, les ingénieurs du réseau ont annoncé qu’un correctif modifiant le comportement des cookies serait bouclé dans les 24 heures.

Etait principalement en cause le cookie « a_user », contenant l’identifiant unique de l’utilisateur de Facebook. Après la procédure de déconnexion, ce cookie était conservé. Pour Facebook, il s’agit d’un bug, désormais corrigé par une suppression après déconnexion. Un autre cookie, « a_xs » est lui aussi à présent supprimé.

Concernant les autres cookies exploités par Facebook, ils sont décrits comme répondant à des enjeux de sécurité et de performance. Nik Cubrilovic juge néanmoins préférable d’appliquer le principe de précaution en supprimant l’ensemble des cookies Facebook.

Le bouton "J’aime" banni d’un land allemand pour son indiscrétion

« Je crois Facebook lorsqu’ils décrivent la fonction de ces cookies, mais ce n’est cependant pas une raison pour se montrer suffisant sur les questions de confidentialité » considère-t-il. Un principe de précaution qui se justifie notamment par le fait que Facebook a d’abord nié tout bug, avant de finalement proposer un correctif.

En outre, il a déjà été démontré en Allemagne l’indiscrétion de Facebook permise par la présence du bouton « J’aime » dans les pages Web. Le Land Schleswig-Holstein a ordonné à tous les sites édités sur son territoire de le retirer, au motif qu’il permet au réseau social de créer des profils sur des utilisateurs qui ne sont pas des membres Facebook.

Le réseau social a d’ailleurs reconnu que son bouton « J’aime » lui permet effectivement de collecter les adresses IP de tous les internautes. Pour sa défense, Facebook assure que ces données sont supprimées au bout de 90 jours.

http://www.zdnet.fr/actualites/cookies-espions-facebook-refute-avant-pourtant-de-corriger-39764346.htm#xtor=EPR-100

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s