Facebook reduziert Tracking ausgeloggter Nutzer

Entwickler deckt auf: Cookies mit Nutzerdaten werden nicht zuverlässig gelöscht

Auch nach dem Logout verfolgt Facebook seine Nutzer Auch wenn ein Anwender sich ausgeloggt hat, zeichnet Facebook weiterhin das Nutzungsverhalten auf. Zu diesem Ergebnis kommt ein Software-Entwickler und Blogger, der die Facebook-Cookies im Browser-Cache untersucht und monatelange Tests durchgeführt hat.

Jeder Facebook-Nutzer geht davon aus, dass das soziale Netzwerk, das schon öfters durch seine lockere Handhabung von Nutzerdaten aufgefallen war, keine weitere Nutzerspuren aufzeichnet, wenn auf "Logout" geklickt wurde. Der Software-Entwickler Nik Cubrilovic kam nach eingehendem Studium der Facebook-Cookies vor einigen Tagen allerdings zu einem anderen Ergebnis: "Sich aus Facebook auszuloggen, genügt nicht", war sein Fazit.

Facebook-Sitzungscookies werden nicht zuverlässig gelöscht

Aufmerksam geworden war Cubrilovic auf die Sache, weil auch im ausgeloggten Zustand Seiten mit "Gefällt-mir"- oder "Teilen"-Knopf die Facebook-Konto-ID eines Nutzers erkennen konnten. Fündig wurde der Bloggr bei den Browser-Cookies. Facebook ließ verlauten, dass die Cookies nicht dazu da seien, den Nutzer auszuspionieren, sondern ihm einen besonderen Komfort bieten sollen: Anwender sollen nicht ständig ihre Zugangsdaten eingeben müssen, wenn sie von einem bekannten, nicht öffentlichen Computer aus das Netzwerk nutzen. Normalerweise sollten diese so genannten Sitzungscookies nach dem Logout gelöscht werden. Cubrilovic fand allerdings heraus, dass dem beileibe nicht so ist.

Obwohl ein Cookie eigentlich nur eine harmlose Textdatei im Cache des Browsers ist, fand Cubrilovic heraus, dass in mindestens einem von mehreren Facebook-Cookies die Zugangsdaten des Nutzers hinterlegt sind. Nach dem Logout wurden diese Cookies nicht gelöscht, sondern lediglich mit einem neuen Ablaufdatum versehen. Bei dem Besuch einer Seite mit Facebook-Buttons wurden also ungefragt die Nutzerdaten aus dem Cookie an Facebook übermittelt und die Adressen dieser Seiten erfasst.

Die einzige Möglichkeit, diese Datenübertragung zu verhindern, besteht laut Cubrilovic darin, nach jedem Logout bei Facebook manuell die Browser-Cookies zu löschen. Für bequeme oder vergessliche Nutzer gibt es auch Browser-Erweiterungen, die diesen Vorgang automatisiert durchführen.

Experiment beweist: Facebook nutzt Daten aus Cookies aktiv

Dass Facebook die Daten aus den Cookies tatsächlich auch verwertet, konnte Cubrilovic durch ein Experiment beweisen. Er legte bei Facebook verschiedene Fake-Accounts an und nutzte diese alle in regelmäßigen Abständen vom selben Rechner aus. Facebook las die gesammelten Cookies aus und stellte fest, dass sie alle auf demselben Rechner lagen. Das Ergebnis war, das Facebook nach einer kurzen Zeit jedem Account vorschlug, die jeweils anderen Account-Inhaber als Freund hinzuzufügen. Auf dem eigenen PC mag dieses Experiment noch lustig sein, bei gemeinsam genutzten PCs in Internet-Cafes oder Universitäten hört der Spaß aber ganz schnell auf. Auf seine Schilderung dieses Problems erhielt Cubrilovic von Facebook zunächst mehrere Monate lang keine Antwort.

Auf der folgenden Seite lesen Sie, wie Facebook auf die Veröffentlichung reagiert hat, welche Daten in Cookies gespeichert werden und wie man seine gesamten bei Facebook gespeicherten Daten auf einer CD-ROM anfordern kann.

1 2