Хакер #305. Многошаговые SQL-инъекции
Женщина из штата Миссисипи обвинила Facebook в том, что он нарушил
федеральные положения о слежке и отслеживал историю ее браузера даже после того,
как она выходила с сайта социальной сети.
В иске, поданном в прошлую среду в федеральный суд северного округа штата
Миссисипи, Брук Ратлидж из Лафайет Каунти, Миссисипи, также выказала претензии в
нарушении договора, неосновательном обогащении, нарушении границ и вторжении в
частную жизнь.
Жалоба, которой хотят придать статус группового иска, чтобы другие
пользователи могли присоединиться, появилась через три недели после того, как
австралийский блогер Ник Кубрилович опубликовал доказательство того, что кнопки
"Like", разбросанные по всей сети, позволяли Facebook отслеживать привычки
пользователей в сети даже когда они не заходили на свои аккаунты.
"Вплоть до 23 сентября 2011 года Facebook отслеживал, собирал и хранил данные
о проводной или электронной связи своих пользователей, включая, но не
ограничиваясь частями истории их браузеров, даже когда пользователи выходили со
своих аккаунтов Facebook", - говорится в 15-страничной жалобе. "Истица не давала
согласия и каким бы то ни было другим образом не позволяла Facebook
перехватывать, отслеживать, собирать и хранить ее проводные или электронные
коммуникации, включая историю ее поисков и просмотров в интернете, в то время,
когда она не находится на сайте Facebook".
В жалобе утверждается, что данное поведение нарушает положения собственной
политики приватности Facebook, которые гласят: "Если вы вышли с сайта Facebook
или не имеете на нем аккаунта, и посещаете сайт с кнопкой "Like", ваш браузер
посылает нам лишь ограниченный набор информации. Например, если вы в данный
момент не находитесь в системе Facebook, мы не получаем ваш идентификатор
пользователя".
Но, согласно Кубриловичу, cookie социальной сети, содержащие уникальные
идентификаторы, остаются на жестком диске пользователя и отправляются социальной
сети каждый раз, когда пользователь заходит на сторонний сайт, на котором
имеются кнопки "Like".
"Даже если вы находитесь вне системы Facebook, он все равно знает и может
отследить любую страницу, которую вы посещаете", - написал Кубрилович.
Facebook с тех пор заявлял, что многие из тех cookie, о которых говорил
Кубрилович, используются для отражения спама и фишинг-атак, и что записываются
не все данные, которые посылаются социальной сети.
Жалоба, поданная в среду, является последней по счету из тех, которые
требовали возмещения ущерба за нарушение предполагаемой конфиденциальности в
результате действий cookie и других файлов, которые веб-сайты используют для
отслеживания действий пользователей в сети. За прошедшие полтора года в суд
подавали на Disney, Microsoft, McDonalds и других. Часто за использование
технологий, которые
восстанавливают отслеживающие cookie даже после того, как пользователь удалил их.
Многим таким жалобам суд отказал в рассмотрении, поскольку истцы не могли
определить денежную компенсацию за ущерб, нанесенный подобными действиями.