Social Media27.09.2011

Facebook en Privacy UPDATE


Eerder meldde ik van mogelijke problemen met de privacy bij Facebook omdat bloggers hadden ontdekt dat na het uitloggen, Facebook -met behulp van (tracking) cookies- doorging met het verzamelen van surf gedrag gegevens.

Facebook heeft daar nu (niet officieel) op gereageerd in de trend van: we doen het voor de bescherming van de veiligheid van onze gebruikers en verder kunt u rustig gaan slapen..

Dit schreef Facebook’s engineer W Gregg Stefancik als reactie op de betreffende postings:

“I’m an engineer who works on login systems at Facebook.  Thanks, again for raising these important issues.  We haven’t done as good a job as we could have to explain our cookie practices.  Your post presents a great opportunity for us to fix that.  At the same time, your post reaches some incorrect conclusions that I hope to clarify.  

Generally, unlike other major Internet companies, we have no interest in tracking people.  We don’t have an ad network and we don’t sell people’s information.  As we state in our help center (http://www.facebook.com/help/?…, “We do not share or sell the information we see when you visit a website with a Facebook social plugin to third parties and we do not use it to deliver ads to you.”

Said more plainly, our cookies aren’t used for tracking.  They just aren’t.  Instead, we use our cookies to either provide custom content (e.g. your friend’s likes within a social plugin), help improve or maintain our service (e.g. measuring click-through rates to help optimize performance), or protect our users and our service (e.g. defending denial of service attacks or requiring a second authentication factor for a login from a suspicious location).  

The logged out cookies, specifically, are used primarily for safety and security protections, including:
– Identifying and disabling spammers and phishers
– Disabling registration if an underage user tries to re-register with a different birth date
– Helping people recover hacked accounts
– Powering account security features, such as login approvals and notifications
– Identifying shared computers to discourage the use of “Keep me logged in.”

Most of the cookies that you highlight have benign names and values.  For example, the “locale” cookie is simply user’s language and country. I do understand some of the confusion around the ‘act’ and ‘lu’ cookies.  The poorly named ‘act’ cookie is a UNIX timestamp with milliseconds and a sequence number that we use to measure and optimize the speed of the site (‘act’ is an abbreviation for “action”).  We use the ‘lu’ cookie to identify public computers and discourage the checking of the keep me logged in box.  On single user computers, we use the ‘lu’ cookie to prefill your facebook e-mail address on the login screen if you have *not* explicitly logged out. 

We also maintain a cookie association between accounts and browsers.  This is a key element of our phishing protections.  However, contrary to your article, we do delete account-specific cookies when a user logs out of Facebook.  As a result, we do not receive personally identifiable cookie information via HTTP Headers when these users browse the web.  

Finally, we’ve confirmed that we don’t, and never have, used cookies to suggest friends.  If you send us the user IDs of the test accounts you created, I’m happy to investigate further.

Again, my apologies that your previous concerns were not addressed.  Since your reports, we’ve introduced a bug bounty program to streamline and reward whitehat security reports (http://www.facebook.com/note.p….  I hope this more secure and reliable channel will be useful for you.  We really hope you’ll continue to let us know about issues you see.  

I hope these clarifications were helpful.  Please let me know if you’d like to discuss further.”

Laten we er dit van zeggen:

1. Facebook geeft toe dat ze (tracking) cookies gebruiken, nadat je bent uitgelogd.

2. Volgens Facebook doen ze dat voor veiligheid en protectie van de gebruikers. Ik kan niet beoordelen of de betreffende cookies er inderdaad zijn om die veiligheid te geven. Voor wie dat wel kan, zijn alle gegevens in de blogposting van Nik Cubrilovic te vinden.

3. Dat is een respectvolle reden, alleen waarom wordt dat de gebruikers niet gewoon dan gemeld?

4. Of wordt de gebruiker bij het uitloggen de keuze gegeven om de tracking cookie wel of niet te activeren, of alle cookies te laten opruimen?

5. Wat gebeurt er dan met die tracking cookies als ze door de gebruiker op een computer onwetend zijn geplaatst (waar men bijvoorbeeld éénmalig en als gast even heeft ingelogd op zijn/haar Facebook account)?

6. We vertrouwen Facebook, maar we moeten wel, want de gegevens worden wel degelijk verzameld en er zijn geen onafhankelijke instanties die toezicht houden op het feit of Facebook, zoals ze zegt, inderdaad de verzamelde gegevens laten voor wat het is.

Laat ieder maar voor zichzelf uitmaken of deze policy en verklaring van Facebook vertrouwenwekkend is.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel

Verder lezen over Facebook

​Je kunt je Facebook-berichten straks doorposten op Threads

De wereld van social media verandert steeds meer. Enerzijds omdat Meta nu eenmaal de meeste succesvolle social media-platforms in handen heeft, anderzijds omdat de EU ook zijn zegje doet. En dat zegje komt met veel regel...

Social Media22.02.2024

​Je kunt je Facebook-berichten straks doorposten op Threads
Raar geluid bij het scrollen op Facebook? Zo zet je het uit

Facebook kampt met een technisch probleem waardoor het ineens een heel vervelend voortbrengt wanneer je door je tijdlijn scrollt. Het is ontzettend vreemd en je vraagt je in eerste instantie misschien wel af of het aan j...

Social Media14.02.2024

Raar geluid bij het scrollen op Facebook? Zo zet je het uit
​Facebook, Instagram en Threads geven AI-afbeeldingen een label

Meta gaat op zijn platforms Facebook, Instagram en Threads een label geven aan content die is gemaakt met behulp van kunstmatige intelligentie. Dit moet voor meer transparantie zorgen, en hopelijk minder social media-los...

Online07.02.2024

​Facebook, Instagram en Threads geven AI-afbeeldingen een label
​Mark Zuckerberg zegt sorry voor mentale schade social media

Er is een klein mirakel gebeurd. Meta-CEO Mark Zuckerberg heeft zijn excuses aangeboden voor de geestelijke problemen die social media kunnen veroorzaken bij vooral jongeren. Sowieso is het vrij uniek dat hij überhaupt...

Social Media02.02.2024

​Mark Zuckerberg zegt sorry voor mentale schade social media
​Social medium Facebook wordt 20 jaar: is het nog vernieuwend?

Het kopieert van anderen en het komt zelf met weinig nieuws: het wordt regelmatig gezegd over Facebook, het social medium dat geleid wordt door Mark Zuckerberg. Is dat helemaal terecht, is Facebook inderdaad niet vernieu...

Social Media29.01.2024

​Social medium Facebook wordt 20 jaar: is het nog vernieuwend?

Feestboek, maar dan echt
Bewust omgaan met social media overload: 8 tips voor mindful telefoongebruik

In de drukte van het TikTokken, het delen van Stories en het uitdelen van likes, eisen de uren die we op sociale media doorbrengen hun tol. Een verlaagd zelfbeeld, voortdurende druk om het 'perfecte leven' te leiden en m...

Social Media12.01.2024

Bewust omgaan met social media overload: 8 tips voor mindful telefoongebruik
​Waarom je even geen Bumble-ads op Instagram ziet

Bumble is het vrouwvriendelijke antwoord op Tinder, maar het bleek niet zo vriendelijk op Instagram te staan. Tinder ook niet trouwens. Moederbedrijf Match heeft daarom besloten om zich geheel terug te trekken van Instag...

Social Media28.11.2023

​Waarom je even geen Bumble-ads op Instagram ziet
​WhatsApp-stickers bewijzen dat AI altijd moet worden gecheckt

WhatsApp is tegen een beschamend probleem aangelopen: als je de WhatsApp-sticker-AI gebruikt om nieuwe stickers te laten genereren, dan voegt het als je op Palestijnse kinderen zoekt geweren toe aan de figuurtjes van kin...

Social Media06.11.2023

​WhatsApp-stickers bewijzen dat AI altijd moet worden gecheckt

Verder lezen over Privacy

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024
Worden we bespied via pushmeldingen op onze smartphones?

In een brief aan het Amerikaanse ministerie van justitie claimt de Amerikaanse senator Ron Wyden dat buitenlandse overheidsfunctionarissen smartphone gebruikers bespieden via pushmeldingen die zij van apps op hun telefoo...

Mobile07.12.2023

Worden we bespied via pushmeldingen op onze smartphones?