Дело в том, что все больше и больше сторонних сайтов используют кнопку "Мне нравится" и Facebook Connect, которые, как пишет голландский ученый в своей статье, размещенной в архиве Social Science Research Network (SSRN), могут собирать информацию о пользователе и отправлять ее на Facebook.
Первый сценарий слежки относится к пользователям, у которых уже есть аккаунт на Facebook. "Когда учетная запись создана, Facebook выдает куки, содержащие уникальный идентификатор (ID) пользователя", - пишет Роозендааль. "Эти куки способствуют отображению имени пользования в поле для логина при повторных визитах. При входе на Facebook через другое устройство используются временные куки, которые заменяются куками с тем же ID после входа в аккаунт".
Это позволяет разным устройствам входить в аккуант с одним и тем же куки. Каждый раз когда пользователь посещает Facebook, куки отправляются HTTP-запросом на данный сайт. В результате чего Facebook знает кто хочет войти еще перед тем, как введен логин. Но куки посылаются не только тогда, когда пользователь хочет зайти на Facebook, они посылаются каждый раз когда посещается сайт с кнопкой "Мне нравится".
"Facebook получает информацию о пользователе, включая его ID, через куки. Когда же пользователь кликает на кнопку, он обеспечивает Facebook деталями логина и сообщением о том, что ему "нравится", опубликованном на страничке в профиле", - пишет Роозендааль.
Однако информация о пользователе отправляется на Facebook независимо от того, была ли кнопка "Мне нравится" реально активирована или нет. Все это достаточно пугающе – но не очень удивительно, потому что за Facebook давно закрепилась репутацией шпиона, который следит за своими пользователями.
Что становится действительно пугающим, так этот осознание того, как Facebook может отслеживать ваши движения, даже если вы и не вступил в "сообщество" фальшивых друзей для одиноких подростков и грустящих разведенных.
Даже если у вас нет аккаунта на Facebook, вы далеко не защищены от надоедливого надзора, как объясняет Роозендааль: "Если пользователь не имеет аккаунта на Facebook, куки и ID пользователя недоступны. В этом случае HTTP GET запрос кнопки "Мне нравится" не выдает куки. Тем не менее когда посещается сайт, имеющий Facebook Connect, это приложение заводит куки. С этого момента посещение других сайтов с кнопкой "Нравится" уже запрашивает данные пользователя из куки".
Это значит, что Facebook получил еще одну порцию информации, не спрашивая разрешения.
Если учесть, что 40 миллионов уникальных посетителей просматривали сайты с Facebook Connect за один только март 2009 года, и эти самые куки действительны в течение двух лет, становится понятно почему и как распространяются данные пользователей.
"Имея куки можно отследить практически все действия в сети", - говорит Роозендааль. "Каждый сайт, который включает какое-либо содержимое Facebook, будет инициировать взаимодействия с его серверами, раскрывая информацию о посещаемом сайте вместе с куки".
Такая невидимая информация преследует вас как кусок туалетной бумаги, прилипший к ботинку. Даже если вы никогда не были на Facebook - стоит вам зарегистрироваться и вся ваша история будет доступна социальной сети. При регистрации ваш временный ID посылается на Facebook как часть запроса для загрузки страницы и сервер отвечает созданием уже нового идентификатора для зарегистрированного пользователя, связывая его со всеми вашими доступными данными.
"Связь между этим старым и новым идентификатором совершается (тайно) серверами Facebook", - объясняет Роозендааль.
"Это значит, что вся собранная в прошлом информация о пользователе может быть привязана к только что созданному, чистому аккаунту на Facebook. С этого момента любые запросы содержимого Facebook будут сопровождаться уникальным ID пользователя".