Facebook: Cerrar sesión no es suficiente


Facebook vuelve a estar en el ojo del huracán por la privacidad. En este caso, la culpa la tienen las cookies de su red social y la nueva API que, combinadas, podrían permitir que las aplicaciones publiquen actualizaciones de estado en el perfil de un usuario, incluso cuando éste no está logueado.





Cuando parecía que Facebook había comenzado a proteger la privacidad de sus usuarios ante la amenaza de Google +, ha aparecido una nueva polémica.

Según parece, la nueva API permite a las aplicaciones publicar en el muro de un usuario sin que éste realice ningún tipo de acción. Por ejemplo, al visitar una página, podría aparecer un mensaje en la red social con el perfil del usuario en el que se diga que ha visitado la web o que ha leído un artículo en la misma.

Uno de los primeros en publicar esta información fue Dave Winer quien proponía la solución de cerrar la sesión siempre que no se esté utilizando la red social. De este modo se evitaría, en teoría, entrar en otras páginas registrado como usuario de Facebook.

Sin embargo, el hacker y bloguero australiano Nik Cubrilovic publicó otra entrada en la que asegura que cerrar sesión no es suficiente, pues, según explica, las cookies almacenan información suficiente como para identificar a cualquier usuario, incluso si ha cerrado la sesión.

De este modo, al visitar cualquier página que tenga alguno de los widgets o botones para compartir contenido de Facebook, los usuarios pueden ser identificados a pesar de haber cerrado sesión, y su información puede ser recogida.

Por tanto, la única solución sería borrar todas las cookies de la red social después de cada visita o tomar medidas más drásticas como utilizar navegadores distintos para navegar y para utilizar la red social o, incluso, darse de baja en Facebook.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

OJO - Uso de documentos Word y Excel para robo de información sensible
Una funcionalidad incluida en Word y Excel puede ser empleada por un usuario malicioso para el robo de información sensible, especialmente en entornos donde se intercambian documentos de estas aplicaciones. Un usuario podrá enviar un documento a ot...
Android: Vulnerabilidad permite que copien tus fotos
Android se extiende rápidamente. Actualmente, se activan 850.000 nuevos dispositivos con el sistema operativo de Google al día, lo que supone dos veces y media más que el año anterior. De esa forma, el parque total de dispositivos con Android sup...
Do Not Track en Twitter
La red de microblogging personaliza los anuncios publicitarios con el historial de los usuarios. En la última actualización de su política de privacidad, aceptó incorporar la función de Do Not Track para impedirlo....
Microsoft engaña a los comités ISO: sólo MS-Office implementa OOXML
Las conclusiones del estudio realizado por el equipo de OpenXML.info (campaña de la FFII) son de lo más clarificadoras: sólo algunas aplicaciones, utilidades y herramientas técnicas de carácter residual están implementando fragmentos muy peque...
Google Chrome 8
Ya se encuentra disponible la versión del navegador Chrome 8.0.552.215. Los usuarios de la versión anterior pueden actualizarse de forma automática....
PHP Optimizado para Windows Server 2008
Solía ocurrir que las populares aplicaciones PHP funcionaban más mal que bien en Windows Server, que en un servidor GNU/Linux o Unix, ahora PHP ha sido optimizado. ...
Ingenieros japoneses crean el primer prototipo de robot de interacción emocional
Un robot que dispone de la capacidad de discernir sobre las emociones humanas y que se comunica con las personas a través de un modelo emocional mecánico que emula al sistema endocrino, ha sido creado por ingenieros japoneses. El robot se llama Wam...
Microsoft Windows Metafile (WMF) "SetAbortProc" Remote Code Execution Exploit
Exploit publicado en frsirt.com que ataca Microsoft Windows Metafile (WMF) causando una ejecución de código malicioso....
Nueva versión PostGreSQL 9.1.1
Después de más de 15 años en desarrollo activo y con una arquitectura probada que se ha ganado a pulso la reputación del mejor gestor de base de datos libre, mostrando excelente fiabilidad e integridad de datos....
AVG se asocia con Netlog, seguridad para 24 millones de usuarios
AVG se asocia con Netlog para ayudar a mantener la seguridad de más de 24 millones de usuarios de la red social. La integración de AVG LinkScanner agrega una capa de protección adicional para todos los vínculos publicados por los miembros de Netl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cerrar
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sesion
  • suficiente
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra