• Tweet

De acuerdo a un hacker, la cookie datr, que puede ser usada para rastrear la actividad en línea de los usuarios, una vez más está siendo usada por sitios web de terceros que tienen un plug-in social de Facebook, sin importar si el usuario está o no conectado al servicio.

Nik Cubrilovic, un hacker autoproclamado, asegura haber descubierto el hilo negro de Facebook otra vez. Gracias al aviso de Jonathan Mayer, un seguidor de Twitter, Nik ha descubierto que Facebook ha vuelto a ocupar la cookie por medio de los botones "Me Gusta" y otros widgets en varios sitios web.

La descripción propia que Facebook hizo sobre la cookie datr indica lo siguiente:

Utilizamos la cookie solamente cuando un navegador accede directo a nuestra página (facebook.com) y no por medio de plugins externos. Esta cookie nos ayuda a identificar la actividad de inicio de sesión maliciosa y así mantener seguros a los usuarios. Por ejemplo, la aplicamos en inicios de sesión fallidos e intentos de creación de múltiples cuentas de spam.

Cubrilovic afirma que a pesar de dicha explicación, la cookie siempre está presente en sitios ajenos a Facebook que cuentan con algún plugin a la red social, sin importar si se ha iniciado o no sesión.

El investigador Ashkan Soltani, quien ya había descubierto un error en la cookie, ha enviado de nuevo otro reporte a Facebook, basándose en el descubrimiento de Cubrilovic. Todavía no se sabe si la cookie fue habilitada accidentalmente o no, sin embargo se espera una explicación sobre esto.

La semana pasada, Cubrilovic acusó a Facebook de rastrear a los usuarios, incluso si habían cerrado sesión en la red social, cuando visitó un sitio web con un plugin de Facebook y descubrió que su información privada fue enviada a las oficinas de Facebook.

La red social respondió negando dichas acusaciones y ofreció una explicación acerca del funcionamiento y comportamiento de dicha cookie. Añadió que la cookie se utiliza para ofrecer contenido personalizado a los usuarios. Para los usuarios no autenticados, es sólo una medida para protección y seguridad.

Después de una gran discusión técnica, Cubrilovic ha confirmado que Facebook ha hecho cambios a su proceso de cierre de sesión y que ahora las cookies se comportan como deben. Afirma que aún existen, pero ya no envían información personal ni sirven para rastrear.