Bem-vindo: Qua, 27 de Novembro 2024, 1:26 Pesquisa avançada

"Terminar sessão" no Facebook pode não ser suficiente!!

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

"Terminar sessão" no Facebook pode não ser suficiente!!

Mensagempor Claudio Novais » Seg, 26 de Setembro 2011, 23:57


"Terminar sessão" no Facebook pode não chegar para garantir a privacidade. A observação foi feita pelo "hacker" australiano Nik Cubrilovic, que diz ser possível publicar actualizações de perfil mesmo que a sessão esteja terminada.


Segundo o especialista informático, quando o utilizador clica no botão "sair" do Facebook, o site deixa no computador um ficheiro que contém informações pessoais e continua a comunicar ao serviço elementos sobre a navegação do internauta.

A culpa parece ser das "cookies", pequeno ficheiro guardado no disco rígido do computador e no qual são guardadas as informações sobre o perfil do utilizador. O Facebook, como outros sites e serviços utilizam-nas, mas segundo Cubrilovic, quando o utilizador "sai", a "cookie" não é excluída mas apenas mudada. O utilizador continua a navegar sem saber que as informações estão activas.

"Se nos ligarmos ao Facebook a partir de um computador público, e clicarmos sobre "sair", deixamos impressões digitais para trás. Pelo que vejo, essas impressões digitais permanecem presentes até que alguém apague manualmente todos as "cookies" do Facebook a partir do computador", explica Cubrilovic.

"As cookies do Facebook não são utilizadas para espionar os internautas. Não é esse o papel. No entanto, usamos cookies para fornecer um conteúdo personalizado (...) melhorar o nosso serviço ou para proteger os nossos utilizadores e os nossos serviços (por exemplo para nos proteger de negações do serviço ou para solicitar uma segunda autenticação quando o utilizador se conecta a partir de um lugar pouco habitual)", responde Gregg stefancik, um engenheiro do Facebook, ao artigo de Cubrilovic.

Este debate sobre a utilização das "cookies" pela rede social acontece alguns dias depois da apresentação das novas funcionalidades do Facebook por Mark Zuckerberg, o fundador da rede social, durante a conferência F8 da rede social. Entre as novidades, há a possibilidade de determinados serviços publicarem automaticamente as informações do perfil dos utilizadores - por exemplo, as músicas que estão a ouvir em serviços como o Deezer ou Spotify.

Assim, ao visitar qualquer página que tenha botões ou "widgets" para compartilhar conteúdo no Facebook, os utilizadores podem ser identificados e as suas informações recolhidas, apesar de ter terminado a sessão.

"Estas aplicações pedem explicitamente permissão dos utilizadores antes de publicar as informações. Eu compreendo que fiquem inquietos se por exemplo instalarem esta aplicação sem saberem que ela pode publicar mensagens. Mas se ela vos traz problemas podem sempre mudar as permissões acordadas com esta aplicação nas configurações da conta", explica outro engenheiro do Facebook ao site "Hacker News".


in http://www.jn.pt/PaginaInicial/Tecnolog ... id=2020475
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: "Terminar sessão" no Facebook pode não ser suficiente!!

Mensagempor José Craveiro » Ter, 27 de Setembro 2011, 0:15

Desde o início que há muita coisa que não coloco por lá, mas e se o nosso browser estiver configurado para não reter o histórico onde naturalmente também estão incluídos cookies, qual é o grau da sua eficiência?

Este ato antecipado configurado no navegador quase de certeza já deve estar incluído ao ponto de pensarmos que vale de muito pouco, não? ¬¬
Avatar do usuário
José Craveiro
 
Mensagens: 996
Registrado em: 11 Junho, 2011
Localização: Coimbra

Re: "Terminar sessão" no Facebook pode não ser suficiente!!

Mensagempor Claudio Novais » Ter, 27 de Setembro 2011, 0:28

Se o browser tiver os cookies desligados este problema deixa de existir. O problema disso é que a grande maioria dos sites requerem os cookies para se poder navegar com a sessão ligada. Mas cuidado, ter sessão ativa e utilizar cookies, apesar de ter muito a ver, não é a mesma coisa e pode ser abordado separadamente!

Sobre os browsers virem com eles desligados, não, não vêm, de modo algum. Têm isso ligado até porque muitos sites nem deixa que isso aconteça. Acho que era o Hotmail (não tenho a certeza) que obrigava a ter os cookies ativos!

A questão aqui não é dos browsers serem pontos fracos na segurança. A questão aqui é que os programadores do Facebook deixam vestígios depois de terminar a sessão, o que é grave. Se terminamos uma sessão tudo o que tem a ver com ela, deve ser removido, ou alterado para zero, no browser e na sessão que está registada no servidor.

No entanto, eu acho que isto vai um pouco mais alem do que é noticiado. Eu creio que também possa ter a ver com o facto de um facebook ser uma cloud, ou seja, ser constituído por muitos, mas mesmo muitos servidores. Qual é problema disto? Bem, isso significa que o sincronismo fica comprometido caso haja muitos acessos, o que existem! Significa então que a sintonia entre as bases de dados não é completa, ou seja, existe uma proliferação de informação assíncrona o que resulta em servidores que podem ficar desatualizados por momentos. Assim, com a existência de cookies destes, dizendo que a conta X já foi desativada, os servidores não se "enganarão" aceitando determinados procedimentos como se tivesse logado. Isto claro são muitas suposições, no entanto, acharia isto, de certa forma, normal!

Peço desculpa se o texto não ficou bem redigido, mas eu não tenho tempo neste momento para reler o que escrevi! ;)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: "Terminar sessão" no Facebook pode não ser suficiente!!

Mensagempor José Craveiro » Ter, 27 de Setembro 2011, 0:42

Dá a sensação de poder existir um espaço ou acesso paralelo nos bastidores para onde são canalizadas informações contidas num histórico que para nós podem ter apenas uma existência temporária (até ao desligar da sessão), mas cujo rasto que deixa poderá ser de carácter mais prolongado e vir a ser usado para outros fins. Erradicar isto é cada vez mais uma utopia...
Avatar do usuário
José Craveiro
 
Mensagens: 996
Registrado em: 11 Junho, 2011
Localização: Coimbra

Re: "Terminar sessão" no Facebook pode não ser suficiente!!

Mensagempor Claudio Novais » Ter, 27 de Setembro 2011, 1:57

Acesso paralelo, só mesmo se conseguirem aceder ao sistema, pois os browsers só deixam ver os cookies de cada site se for acedido por esse mesmo site.

Claro que os cookies parecem ser algo rudimentar, mas na verdade é algo muito útil para os programadores. É como você ser um mecânico e levar para debaixo do carro a caixa de ferramentas. Se não tivesse cookies tinha de ir buscar à mesa de trabalho cada ferramenta conforme precisasse!
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: "Terminar sessão" no Facebook pode não ser suficiente!!

Mensagempor Luis Cardoso » Ter, 27 de Setembro 2011, 9:42

É por essas e por outras que limpo sempre tudo assim que termino a sessão... :facepalm2:
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Google [Bot] e 74 visitantes

cron