Facebook china il capo su Beacon

A seguito di un fiume di proteste e di alcune scoperte fatte da alcuni ricercatori nel campo della sicurezza, Beacon, il nuovo sistema di advertising online di Facebook, è destinato ad una revisione nelle fondamenta del suo funzionamento.

Il social network emergente infatti aveva deciso di provvedere alla pubblicità sulle sue pagine in una maniera abbastanza trasparente, facendo cioè comparire nel flusso dei feed (le attività che un utente vede dei propri contatti) anche le azioni svolte dai propri amici su siti di terze parti affiliati con Facebook. Così facendo nella colonna dei feed risultano anche acquisti su Blockbuster o Amazon, al pari dei cambi di status.

Da subito le proteste si sono fatte sentire, ma senza incidere particolarmente. Il punto era la modalità attraverso la quale Facebook forniva il servizio di default a tutti gli utenti dandogli la possibilità di non avvalersene tramite una procedura di log out non semplicissima.

È stata MoveOn.org, un’associazione di attivisti per la privacy in rete, il catalizzatore di tutte le proteste in una petizione che ha raccolto la bellezza di 50,000 firme contro Beacon. Eppure non è stata la lettera a spronare davvero il social network a tramutare Beacon in un sistema a sottoscrizione, quanto le scoperte di un istituto di ricerca sulla sicurezza.

Secondo i ricercatori di Computer Associates infatti Beacon traccia le attività degli utenti di Facebook molto più in profondità di quanto non si creda. Ad averlo sperimentato sulla sua pelle è stato Stefan Berteau, senior research engineer di Computer Associates, il quale ha dimostrato come Beacon traccia le attività degli utenti anche se non sono loggati su Facebook o hanno disattivato l’opzione di collaborare con il sistema pubblicitario.

Berteau ha creato un account su Epicurious.com, sito di vendita di cibo che partecipa a Beacon e ha salvato tre ricette tra le sue preferite. La prima l’ha salvata mentre era loggato a Facebook, con l’opzione Beacon disattivata, la seconda l’ha salvata con la finestra di Facebook chiusa, ma senza chiudere anche il browser, infine la terza l’ha salvata loggandosi fuori da Facebook e avendo chiuso il browser.

Controllando poi il logfile delle sue attività in rete ha notato come benchè le sue attività su Epicurious.com non fossero state riportate nei feed, comunque i dati relativi al suo nome utente e alle sue operazioni sul sito erano state comunicate a Facebook. Una volta comunicati i problemi in questione all’ufficio privacy di Facebook, Berteau si sarebbe visto rispondere: «Finchè sei loggato fuori da Facebook nessuna delle tue azioni fatte su altri siti può essere mandata a noi». Invece, da quello che ha potuto rilevare l’esperto di sicurezza, anche se non si è mai scelta l’opzione “Remember me” nella maschera di log in del social network, quest’ultimo può comunque tracciare le attività online sui siti partner.