Facebook ci traccia tutti con il bottone “Mi piace” ?

Sembrerebbe che tramite il bottone ‘Mi piace’ Facebook ci stia tracciando tutti a prescindere che ci clicchiamo o meno ed a prescindere che siamo iscritti o meno.

E’ quanto sostiene Arnold Roosendaal della Tillburg University nel suo interessantissimo articolo “Facebook Tracks and Traces Everyone: Like This!“. Ve lo riassumo un po’ cercando di non essere troppo tecnico.

C’entrano i cookies. Per chi non lo sapesse i cookies sono delle informazioni che i siti che visitiamo possono memorizzare nel nostro browser per “ricordarsi” ad esempio il nostro nome utente ed evitarci di inserirlo manualmente ogni volta che facciamo il login.

Un sito può accedere solamente ai cookies che esso stesso ha memorizzato precedentemente e quindi provenienti dallo stesso dominio; non può vedere quelli degli altri siti. Non è possibile quindi che un sito riesca a scoprire quali altri siti siano stati visitati accedendo a cookies terzi. Facebook si è escogitata un sistemino per riuscirci, senza il nostro consenso, tramite il tasto “Mi piace” che ormai è diventato un must-have per tutti i blog e per tantissimi altri siti.

Il tasto “Mi piace” è direttamente collegato ai server di Facebook, questo significa che quando visualizziamo una pagina che ne contiene uno contemporaneamente contattiamo anche i server di Facebook per ottenere altre informazioni, ad esempio il numero di persone che hanno già gradito la pagina e cliccato su “Mi piace”. Alla richiesta che arriva ai server di Facebook arriva l’indirizzo della pagina che contiene il tasto “Mi piace” oltre che al nostro identificativo memorizzato nei cookies.

A prescindere che siamo registati o meno, Facebook sa che abbiamo visualizzato il suo tasto “Mi piace” da quella precisa pagina. Se siamo utenti registrati su Facebook il nostro browser ha già un cookie con il nostro identificativo univoco e Facebook può subito archiviare che abbiamo visualizzato quel sito; se non siamo registrati su Facebook poco male: viene memorizzato ed utilizzato un cookie con un identificativo temporaneo con validità 2 anni.

Esatto: 2 anni, una scadenza lunghissima che di fatto rende l’identificativo memorizzato nel cookie davvero poco temporaneo.

Prima o poi,  volenti o nolenti, visitando una pagina con il tasto “Mi piace” il nostro browser memorizzerà comunque un cookie di Facebook tramite il quale potremmo essere tracciati. Se ci iscriviamo a Facebook finalmente potranno collegare il nostro profilo a tutte le informazioni raccolte tramite quel cookie e sostituire un identificativo univoco a quello temporaneo. Se decidiamo di non iscriverci a Facebook potranno continuare a raccogliere informazioni riguardo nostri comportamenti sul web, e con un cookie che vale due anni e rinnovabile praticamente ad ogni sito visitato contenente un altro tasto “Mi piace” è possibile raccogliere così tanti dati che potrebbero bastare a risalire ad una identità senza nemmeno il bisogno di iscriversi a Facebook.

Assurdo? Mica tanto considerato che i tasti simili di Twitter o Google Buzz non hanno questo comportamento.

Facebook raccoglie costantemente dati su tutto e tutti: se sono suoi utenti bene, dopotutto hanno accettato i termini di servizio; se non sono suoi utenti fa niente, anche se non hanno accettato alcun termine di servizio se non quello di utilizzare internet.

Inutile aggiungere che cancellarsi da Facebook non servirebbe a granchè (a parte liberarsi dallo spam sociale, come lo chiamo io), anche se il nostro profilo venisse definitivamente cancellato (crediamoci) ed i dati precedentemente raccolti venissero scollegati da una precisa identità (crediamoci) ciò non toglie che tutti i dati raccolti in futuro possano essere facilmente incrociabili a quelli raccolti prima.

Non so a quanto possa servire… ma io sul mio proxy ho bloccato l’accesso a facebook.com e fbcdn.net.

Buona fortuna.