Nagy botrányt kavart, amikor a hét elején egy ausztrál hekker leleplezte a Facebook kétes adatkezelési szokását: azt technikát, amivel az oldal kijelentkezés után is képes követni és rögzíteni a felhasználói ténykedését a neten. Hiába léptünk ki a Facebookról, a közösségi oldal egy trükkös http-süti segítségével továbbra is tudta, ha olyan oldalra látogattunk, ahol Like gomb, vagy más, Facebookról futó alkalmazás volt.
Ahogy a trükköt leleplező ausztrál hekker, Nik Curbilovic további kutatásai során kiderült, a Facebook kedden csendben megváltoztatta felhasználó egyedi azonosítóját tartalmazó cookie működését, és az most már törlődik kilépéskor, ahogyan azt illik - írja az Index. De ezzel még nem ért véget a történet, ugyanis létezik öt másik facebookos http-süti, amelyek továbbra is aktívak maradnak kijelentkezés után. Ezek az adott gépről történt hibás jelszóbegépelések számát, az innen generált új felhasználók számát követik, illetve hogy hány különféle felhasználónévvel jelentkeztek be a gépről, milyenek a böngésző nyelvi beállításai, és mikor történt az utolsó bejelentkezés.
Bár ezek a funkciók elvileg mind szolgálhatnak biztonsági okokat, de az utolsó belépési időpont dátumával ezek tökéletesen alkalmasak arra, hogy egyedileg azonosítsanak egy felhasználót. Vagyis az azonosítószámot tartalmazó cookie törlésével a Facebook nem tette lehetetlenné saját maga számára a felhasználók követését, csak kicsit nehezebbé.
A követés ellen így továbbra is az inkognitó mód bekapcsolása, vagy a facebookozásra tartott külön böngésző marad a megoldás.
