Cómo hacer mal un logout, usando a Facebook como ejemplo

Cómo hacer mal un logout, usando a Facebook como ejemplo
Facebook Twitter Flipboard E-mail


Hace un par de días, Dave Winer escribió el artículo “Facebook is scaring me“ donde critica asuntos de esta red social en relación a la privacidad desde el punto de vista del uso normal y su vinculación a sitios web, y apuntando a los problemas que tiene para desconectarse realmente al hacer “logout”.

Todo viene por el descubrimiento de Nik Cubrilovic, que encontró un “bug” por el cual Facebook nunca deja de saber quien eres aunque te hayas desconectado del sitio, sacando a la luz un comportamiento intencionado a todas luces, donde todo está perfectamente estudiado, tal y como explica el mismo Nik en su artículo “Logging out of Facebook is not enough“.

Nik ha diseccionado las cookies usando las “developer tools“ del navegador, y ha comprobado el mecanismo por el cual se crean y destruyen, obteniendo el comportamiento real en el proceso: Facebook no borra las cookies, simplemente les cambia el estado y va jugando con ellas para saber en todo momento quienes son sus usuarios, aunque hayan querido cerrar la sesión. Esto podría tener efectos cuando usamos el SDK, ¿nos fiamos de la información que se nos da sobre el estado de los usuarios?

¿Qué importancia puede tener eso para un usuario normal? Mucha más de lo que se pueda pensar en un principio desde el momento que entramos desde terminales públicos, un portátil que alguien nos preste o ese ratito después de comer que lo usamos desde el trabajo. La solución, por otra parte, es sencilla: hay que eliminar las cookies de Facebook cuando hacemos logout.

Ahora podríamos pensar que ha sido un error de Facebook hasta que llegamos al final del artículo y vemos que es algo encontrado en 2010 y que Facebook fue avisada del “error” en varias ocasiones, haciendo oidos sordos y obviando el asunto. No podemos decir que Nik Cubrilovic no ha sido paciente y no ha cumplido con su rol de “hacker de sombrero blanco” con creces.

Via | Twitter de David CSS
Más información | Facebook is scaring me
Más información | Logging out of Facebook is not enough

Comentarios cerrados
Inicio