しかし、問題はもっと深いことがわかりました。 実際のところ、Facebookの一部のCookieはサイトを離れた後も存続するため、Facebookはユーザーのアクションを監視し、ステータスを更新できます。
セキュリティスペシャリストのNick Cubrilovic は 、facebook.comへのログイン時に設定されるCookieを示します 。
Cookie:
datr=tdnZTOt21HOTpRkRzS-6tjKP;
lu=ggIZeheqTLbjoZ5Wgg;
openid_p=101045999;
c_user=500011111;
sct=1316000000;
xs=2%3A99105e8977f92ec58696cf73dd4a32f7;
act=1311234574586%2F0
そして、ログアウト時に削除されます。
Set-Cookie:
_e_fUJO_0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
c_user=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
fl=1; path=/; domain=.facebook.com; httponly
L=2; path=/; domain=.facebook.com; httponly
locale=en_US; expires=Sun, 02-Oct-2011 07:52:33 GMT; path=/; domain=.facebook.com
lu=ggIZeheqTLbjoZ5Wgg; expires=Tue, 24-Sep-2013 07:52:33 GMT; path=/; domain=.facebook.com; httponly
s=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
sct=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
W=1316000000; path=/; domain=.facebook.com
xs=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly
ご覧のとおり、設定されたすべてのCookieが削除されるわけではなく、一部のCookie( ロケールとlu )に新しい有効期限が割り当てられます。さらに、サイトを終了すると、さらに3つの新しいCookieが設定されます( W、fl、L )。
その結果、Facebookからログアウトした後でも、Cookieは識別データを含む情報を送信します。 ログアウトしたユーザーとしてのリクエストの例を次に示します。
Cookie:
datr=tdnZTOt21HOTpRkRzS-6tjKP;
openid_p=101045999;
act=1311234574586%2F0;
L=2;
locale=en_US;
lu=ggIZeheqTLbjoZ5Wgg;
lsd=IkRq1;
reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3Dbf0ed2e54fbcad0baaaaa32f88152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;
reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3Dbf0ed2e54fbcad0b1aaaaa152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw
つまり、ユーザーが「いいね」ボタンまたは他のFacebookボタンを含むページにアクセスすると、この情報がFacebookに送信されます。
したがって、「追跡」を回避するための信頼できる方法は、facebook.com Cookieを完全に削除し、サイトにアクセスしなくなることです。オプションとして、AdBlockまたは同様のプログラムで適切なフィルターを構成します。