Il a utilisé des sites à lui et adhéré au programme Beacon, nom de code de la très intrusive régie pub FB. Il s'agit d'un innocent javascript que les sites partenaires doivent placer sur leur pages. Ce sympathique bout de code envoie à Facebook à chaque chargement de page de site partenaire les infos suivantes:
- L'url de la page visitée, incluant les paramètres passés en get
- Le referer de la page courante
- Si l'utilisateur a utilisé ce browser pour se logguer à FB ca envoie aussi un cookie FB. Et ce même s'il s'est délogué entre temps.
- Si l'utilisateur est loggué sur FB ca envoie aussi son login id FB.
Un prompt js apparait demandant si l'utilisateur veut sauver cette action dans son feed (mettons qu'il a acheté un truc ou autre). Là où ca craint c'est que même s'il choisit "non" les informations ci-dessus sont envoyées à FB. Et ce même si l'utilisateur a effectué un opt-out dans l'interface de FB, demandant explicitement de ne pas utiliser ses données. Autrement dit les informations de navigation provenant des sites partenaires sont recues par FB quel que soit le status de l'utilisateur: loggué, non loggué, ayant explicitement fait l'opt-out FB. Conclusion de l'auteur: ces infos combinées à celles très personelles de leur graphe social rends possible un niveau d'analyse et de ciblage publicitaire sans précédent:
Despite the fact that I was not logged in, Facebook just received enough information to tie the activity I took on their affiliate to my individual account, which combined with the social data they already have, such as circles of friends, level of education, , communication patterns, and geographic locations, would allow them to profile individual consumer behavior on a nearly unprecedented level of detail.
# La régie pub de Facebook
Posté par _p4_ . En réponse au journal Des liens indirects entre Facebook et la CIA ?. Évalué à 5.
http://community.ca.com/blogs/securityadvisor/archive/2007/1(...)
Il a utilisé des sites à lui et adhéré au programme Beacon, nom de code de la très intrusive régie pub FB. Il s'agit d'un innocent javascript que les sites partenaires doivent placer sur leur pages. Ce sympathique bout de code envoie à Facebook à chaque chargement de page de site partenaire les infos suivantes:
- L'url de la page visitée, incluant les paramètres passés en get
- Le referer de la page courante
- Si l'utilisateur a utilisé ce browser pour se logguer à FB ca envoie aussi un cookie FB. Et ce même s'il s'est délogué entre temps.
- Si l'utilisateur est loggué sur FB ca envoie aussi son login id FB.
Un prompt js apparait demandant si l'utilisateur veut sauver cette action dans son feed (mettons qu'il a acheté un truc ou autre). Là où ca craint c'est que même s'il choisit "non" les informations ci-dessus sont envoyées à FB. Et ce même si l'utilisateur a effectué un opt-out dans l'interface de FB, demandant explicitement de ne pas utiliser ses données. Autrement dit les informations de navigation provenant des sites partenaires sont recues par FB quel que soit le status de l'utilisateur: loggué, non loggué, ayant explicitement fait l'opt-out FB. Conclusion de l'auteur: ces infos combinées à celles très personelles de leur graphe social rends possible un niveau d'analyse et de ciblage publicitaire sans précédent:
Despite the fact that I was not logged in, Facebook just received enough information to tie the activity I took on their affiliate to my individual account, which combined with the social data they already have, such as circles of friends, level of education, , communication patterns, and geographic locations, would allow them to profile individual consumer behavior on a nearly unprecedented level of detail.
Note perso: penser à remonter "tester l'extension NoScript [ https://addons.mozilla.org/fr/firefox/addon/722 ]" vers le haut dans ma todolist...