Facebook selger skinnet, bjørnen, brødsmulene og moren din. Bit for bit. Vel, kanskje ikke bokstavelig talt. Facebook har lokket til seg millioner av brukere og her i Norge er Facebookhysteriet enda ikke over. Facebook er blitt den nye måten å kommunisere på. Men er gresset grønnere på den andre siden?
Nei gresset er ikke grønnere. For bak fasaden til Facebook foregår det ting vi vanlige brukere ikke vet om. Blant annet at Facebook selger informasjon om deg og tjener gode penger på det. Facebooks annonsesystem Beacon samler informasjon om Facebook-brukeres surfevaner, selv når brukerne ikke er logget inn.
Det er Stefan Berteau, sikkerhetsforsker i Computer Associates (CA), som har dokumentert hvordan annonsesystemet Beacon trekker ut informasjon om hvilke nettsteder brukerne har oppsøkt. I sin blogg forklarer han hvordan han har dokumentert at Beacon lagrer informasjon om deg når du surfer på andre sider enn Facebook.
I følge Berteau så samler Beacon inn informasjon selv om brukeren har valgt å ikke la Beacon gjøre det. Også når man ikke er logget inn på Facebook så blir denne informasjonen samlet inn. Berteau har dokumentert tre forskjellige senarioer. Den første så var han logget inn på Facebook og hadde valgt å ikke la Beacon samle inn data om hans surfevaner. I følge Berteau så ble det samlet inn informasjon likevel. Så logget Berteau seg av Facebook. I følge Berteau så ble det fortsatt samlet inn informasjon. Tredje og siste forsøk så avsluttet Berteau nettleseren sin før han startet den på nytt. Og uten å ha vært på Facebook sin hjemmeside så ble det samlet inn informasjon om Berteau.
Facebook blånekter på at dette stemmer. Hvis en bruker har valgt å ikke la Beacon samle inn informasjon så blir den slettet, sier de. Men dette stemmer ikke i følge sikkerhetsforsker Stefan Berteau.
Vil du la noen vite om hjemmesider du besøker? Vil du la noen spore opp hver gang du er inne på nettbanken din eller handler via internett? Det er litt skummelt å tenke på at Facebook kan gjøre dette lovlig. For selv om det finnes en eller annen lov i Norge som kan beskytte oss normenn fra å bli sporet opp av reklamebyråer så biter ikke den loven på det amerikanske Facebook.
Så hva gjør man hvis man vil være på den sikre siden?
Computerworld har skrevet en artikkel om hvordan man kan sikre seg mot Beacon.
Systemet fungerer slik at nettsteder som samarbeider med Facebook sender informasjon til adressen http://www.facebook.com/beacon/beacon.js.php. Dermed er løsningen å blokkere hele beacon-mappen.
Dette kan gjøres ved å bruke Firefox sin BlockSite-plugin. Last den ned og legg til http://www.facebook.com/beacon/* og facebook.com/beacon/* under ”options” og ”add”, og start nettleseren på nytt. Dette vil ikke fungere med Internet Explorer, da en tilsvarende blokkering vil stenge hele Facebook.com-domenet.
Dersom du derimot bruker Opera trenger du ikke å laste ned en tredjeparts plugin. Da går du inn på menyen verktøy, velger avansert og blokkert innhold, og skriver inn URL-en der.
Bruker du Internett Explorer så burde du skifte til en annen nettleser likevel.
Kilde: VG, Stefan Berteau og Computerworld.
