Facebook: Cerrar sesión no es suficiente


Facebook vuelve a estar en el ojo del huracán por la privacidad. En este caso, la culpa la tienen las cookies de su red social y la nueva API que, combinadas, podrían permitir que las aplicaciones publiquen actualizaciones de estado en el perfil de un usuario, incluso cuando éste no está logueado.





Cuando parecía que Facebook había comenzado a proteger la privacidad de sus usuarios ante la amenaza de Google +, ha aparecido una nueva polémica.

Según parece, la nueva API permite a las aplicaciones publicar en el muro de un usuario sin que éste realice ningún tipo de acción. Por ejemplo, al visitar una página, podría aparecer un mensaje en la red social con el perfil del usuario en el que se diga que ha visitado la web o que ha leído un artículo en la misma.

Uno de los primeros en publicar esta información fue Dave Winer quien proponía la solución de cerrar la sesión siempre que no se esté utilizando la red social. De este modo se evitaría, en teoría, entrar en otras páginas registrado como usuario de Facebook.

Sin embargo, el hacker y bloguero australiano Nik Cubrilovic publicó otra entrada en la que asegura que cerrar sesión no es suficiente, pues, según explica, las cookies almacenan información suficiente como para identificar a cualquier usuario, incluso si ha cerrado la sesión.

De este modo, al visitar cualquier página que tenga alguno de los widgets o botones para compartir contenido de Facebook, los usuarios pueden ser identificados a pesar de haber cerrado sesión, y su información puede ser recogida.

Por tanto, la única solución sería borrar todas las cookies de la red social después de cada visita o tomar medidas más drásticas como utilizar navegadores distintos para navegar y para utilizar la red social o, incluso, darse de baja en Facebook.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

La sombra digital ya supera la huella digital, según EMC
Nuevos datos proporcionados por EMC demuestran que por primera vez la cantidad de información que se genera sobre una persona es mayor a la cantidad de información creada por la misma. ...
Elevación de privilegios en #Apache
Se ha publicado a través de la página web halfdog.net una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina....
FREESPIRE, La versión opensource de LINSPIRE
Es sin duda la noticia del mes. Linspire, el que sin duda es el mejor sistema operativo del mundo en el ámbito Linux, tendrá su propia versión open source, cuyo nombre oficial será Freespire. Así lo ha anunciado Kevin Carmony, Presidente y CEO d...
Exploit: "Navegador Opera v6.01 y v6.02"
Vulnerabilidad en el navegador Opera v6.01 y v6.02 (sobre plataformas Windows), que le permite a un atacante, crear una página (con el código que se encuentra en esta noticia), desde la cual, puede descargar cualquier archivo del rígido de la víc...
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
Múltiples vulnerabilidades en la serie Cisco VPN 3000
Cisco ha publicado un aviso de seguridad donde detalla varias vulnerabilidades que afectan a sus concentradores Cisco VPN de la serie 3000 y al cliente hardware de Cisco VPN 3002....
Vulnerabilidad en Internet Explorer facilita ataques phising
Detectada una nueva vulnerabilidad en Internet Explorer que permite falsear la dirección que aparece en el navegador. Aprovechando este problema es probable que surjan nuevos ataques phising, consistentes en imitar las webs de servicios bancari...
Hacer preguntas Inteligentes.
Porqué se responde siempre mal a las personas (novatas) en los canales de discusión cuando hacen una pregunta, y muchos solo le responde google, o simplemente lo ignoran?...
Empresas venezolanas adoptan Windows Server 2003
Bridgestone Firestone, Venevisión, C.V.G Ferrominera Orinoco y el Tribunal Supremo de Justicia, han valorado aspectos como la seguridad, confiabilidad, escalabilidad y una mayor productividad para decidir migrar su plataforma tecnológica a Windows ...
Aconsejan no responder las cadenas de e-mails para la búsqueda de chicos perdidos
La presidenta de la organización Missing Children Argentina, Lidia Grichener, advirtió que no es aconsejable atender y mucho menos replicar las cadenas de correo electrónico para la búsqueda de chicos presuntamente perdidos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cerrar
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sesion
  • suficiente
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra