A quanto pare è parecchio difficile da andare a trovare, fra le decine e decine di pagine di opzioni ed impostazioni. Quindi, per i più pigri, eccolo qui:
Clicca qui per attivare la procedura di cancellazione del tuo account Facebook.
Facendo click sul link si apre – supponendo che abbiate già fatto il log-in in Facebook, il form che vi consente, dopo averci ulteriormente riflettuto, di cancellare il vostro account.
Non venite a lamentarvi con me dopo che l’avrete fatto.
Qualche giorno fa ho espresso agli amici le mie preoccupazioni sulla presenza ormai irrimediabilmente diffusa del pulsante “Like” (da poco riadattato in italiano con “Mi piace”).
Davanti alle loro facce un po’ spiegavo che Facebook è in grado adesso di conoscere le nostre abitudini di navigazione. Sa cioè esattamente quando e su che pagina passiamo, da quale link arriviamo e varie altre cose, probabilmente.
La cosa incredibile è che – in barba a qualunque criterio di privacy – è in grado di associare in maniera diretta questa serie di informazioni al nostro profilo. Vedere sotto per credere.
Ogni sito che intenda inglobare il pulsante “I like” non fa altro che aprire un IFRAME verso un altro dominio (facebook.com, nella fattispecie). Nella chiamata che ne consegue vengono scambiate interessanti informazioni.
Quello che segue è l’estratto di uno sniffing effettuato accedendo non a Facebook ma ad uno di questi partner sites, nella fattispecie IMDB.com. Di tutto il traffico ho isolato la porzione che accede al widget di FB.
Nei log ho evidenziato quello che mi interessa far notare: nella seconda chiamata, quella fatta da un computer su cui l’utente (il sottoscritto) è loggato su Facebook, noterete la presenza di un paio di dati interessanti, fra cui il mio facebook userid. Devo andare oltre o posso fermarmi qui?
GET /widgets/like.php?width=300&show_faces=1&layout=standard&href=http://www.imdb.com/title/tt1470023/ HTTP/1.1 Host: www.facebook.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows; U; Windows NT ...... Safari/533.4 Accept: application/xml,application/x[.....]age/png,*/*;q=0.5 Accept-Encoding: gzip,d[.....].8,en-US;q=0.6,en;q=0.4 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 Cookie: __utma=87286159.95024650.1229115815.1257501181.1257504432.15; lo=6xfx4qgM83b_WezVn2tp-Q; datr=1232743389-2c1f750af4cf324[.....]e652b6; locale=it_IT
Il server risponde
HTTP/1.1 200 OK P3P: CP="DSP LAW" Content-Encoding: gzip Content-Type: text/html; charset=utf-8 X-Cnection: close Content-Length: 2465 Vary: Accept-Encoding Date: Tue, 18 May 2010 08:48:51 GMT Connection: keep-alive Set-Cookie: reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Fwi[.....][.....]e%252Ftt1470023%252F; path=/; domain=.facebook.com Set-Cookie: reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Fwi[.....][.....]e%252Ftt1470023%252F; path=/; domain=.facebook.com
Poco male. Tanti dati in qualche modo oscuri (c’è sicuramente già qualche tipo di tracking), ma niente di così evidente come invece avviene nella caso che segue…
GET /widgets/like.php?width=300&show_faces=1&layout=standard&href=http://www.imdb.com/title/tt1470023/ HTTP/1.1 Host: www.facebook.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows; U; Windows[.....] ri/533.4 Cache-Control: max-age=0 Accept: application/xml,application/xhtm[.....]=0.8,image/png,*/*;q=0.5 Accept-Encoding: gzip,deflate,sdch[.....]US;q=0.6,en;q=0.4 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 Cookie: __utma=87286159.95024650.1229115815.1257501181.1257504432.15; locale=it_IT; lsd=oXejW; c_user=713360587; datr=1232743389-2[.....][.....]a82db3f71bcfb4e652b6; lo=bG3rNTGVwNb_XhGkftfasg; lxe=lamia%40email.it; lxs=2; sct=1274172610; xs=ca120[.....]c18154; x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php; presence=DJ274172612G27[.....][.....]72612QQQ
E la risposta del server…
HTTP/1.1 200 OK P3P: CP="DSP LAW" Content-Encoding: gzip Content-Type: text/html; charset=utf-8 X-Cnection: close Date: Tue, 18 May 2010 08:50:49 GMT Transfer-Encoding: chunked Connection: keep-alive Vary: Accept-Encoding Connection: Transfer-Encoding
Ho omesso il resto in quanto non interessante.
Notare che il parametro c_user è quello usato da Beacon, prima che venisse spento proprio per questioni di privacy.
Il problema non c’è, se accettate di fornire gratuitamente ad un operatore d’oltre oceano i dettagli delle vostre abitudini di navigazione. Probabilmente (ma io non ho modo di saperlo, vedi disclaimer) Facebook utilizza questi dati per personalizzare gli annunci che vi propone. O forse li vende ad altri. Chi lo sa?
Al momento credo che evitare di stare loggati su Facebook (Account, poi Logout) possa mitigare il problema, come documentano i traffici che ho riportato sopra, ma dovrei approfondire.
Alcuni doverosi disclaimer: primo, non sono uno specialista di sicurezza, anche se me ne interesso, quindi è possibile che in alcuni passaggi abbia preso delle cantonate. Secondo, non ho alcun elemento per dire che Facebook con quei dati ci faccia chissà che porcherie. Anzi, per essere precisi non ho neanche elementi di prova per dire che li memorizzino e li utilizzino in qualche modo. So però che cosa sarei in grado di farci io, avendoli a disposizione. E vi assicuro che potrebbe non piacervi. Terzo, Facebook non è certamente il primo è certamente non sarà l’ultimo sito web a fare uso di qualche variazione della tecnica del pixel tracking: la cosa (per me) sconvolgente è che lo faccia associando la navigazione in maniera assolutamente diretta al singolo utente. Infine, devo precisare che la mia analisi è tutt’altro che completa, per questioni di tempo, principalmente. Spero di poter dedicare un altro paio d’ore per completare gli scenari. Mi interessa capire in particolare se il problema si presenta anche quando non si è loggati in Facebook.
Ma da quanto tempo esiste questo scherzetto su Facebook? Fra le tante cose balorde di questo SN che sto abbandonando sempre di più, ora spunta anche la classica “sorpresa nell’uovo” (o come dicono gli ammeregani, un Easter Egg, appunto. L’ho scoperto per caso qui, ma immagino che esista da tempo. Ultimamente il time wasting non è esattamente il mio principale impegno… 😛
Andate sulla vostra home page, cliccate in un punto qualunque della pagina, premete questi tasti sulla tastiera: Su, Su, Giù, Giù, Sinistra, Destra, Sinistra, Destra, B, A, Invio. Poi fate di nuovo click, in un punto libero qualunque della pagina, col tasto sinistro o col destro, indifferentemente.
UPDATE: dopo aver fatto tutto il giochino, funziona anche con la pressione di un qualunque tasto. Ulteriore nota di cultura geek: mi fa notare Roberto che la sequenza corrisponde al Konami Code, già usato in diversi scherzetti del genere.
La risposta breve è sì. Perchè lo sostengo con tale decisione? In questo caso dovrete gustarvi la risposta lunga, qui sotto.
Una sola riga di premessa: qualche giorno fa Facebook ha cambiato le policy di licensing dei contenuti caricati dagli utenti. Le modifiche hanno scatenato un po’ il putiferio, nella blogosfera internazionale ed anche in quella italiana, soprattutto grazie al post di Giovy. Ne abbiamo parlato anche qui.
Scopro (via il polemico Scoble) che Amanda French ha fatto uno studio comparativo fra le policy di Facebook, MySpace, Yahoo! (relativamente al servizio Flickr), Google, Youtube, LinkedIn e Twitter, concludendo che non esiste equivalente alla porcheria che i legali di Facebook si sono inventati.
Conclusion? Go ahead and be outraged. Facebook’s claims to your content are extraordinarily grabby and arrogant.
Dal confronto con le altre policy Facebook non ne esce bene: quasi tutti i servizi specificano che la “proprietà” (ownership) del contenuto rimane dell’autore dello stesso. Inoltre tutti i siti specificano che la licenza che viene concessa al servizio (necessaria anche solo per poter memorizzare la foto) è limitata al tempo per cui il proprietario (l’utente) decide di farla valere. Se se ne va, decade la licenza.
Ma la cosa forse più grave – scopro dall’analisi della signorina French – è questa:
This one kills me: Facebook claims it can do whatever it wants with your content if you put a Share on Facebook link on your web page. Unbelievable–and unique, as far as I can tell. People can post links in Facebook to your content just by copying and pasting the URL, but if you want to save them a few keystrokes by putting a link or a widget on your site, Facebook claims that you’ve granted them a whole mess of rights.
Wait! Il fatto che io metta sulla pagina del mio blog un link “Condividi su Facebook” trasferisce tutti quei permessi alla società californiana?!? Ennò, non va assolutamente bene!
Il post era “in cantiere” da un pezzo. Il draft era nato come secondo capitolo della serie Guida all’Uso (Consapevole) di Facebook. Poi è rimasto lì. Il tema era sostanzialmente: usate Facebook per quello che è. Per condividere le foto con gli amici ci sono appunto mille mila modi diversi, più efficaci, dedicati in sostanza a fare quel mestiere. Ma andiamo con ordine e torniamo al post…
Cosa ci fate con Facebook? Molto probabilmente curiosate fra gli utenti (in senso buono, eh?) per trovare i vostri compagni delle medie o del liceo. Oppure presi dalla nostalgia cercate le vostre ex (pazzi!). Ma quando decidete che i fondo piacerebbe anche a voi far parte di questa simpatica combriccola, probabilmente una delle prime cose che fate è caricare delle foto, per condividerle con gli amici.
Mi permetto di sconsigliarvelo. O meglio (dato che la mia coach preferita mi ha sempre suggerito di essere costruttivo) tendo a consigliarvi un servizio (ma ce ne sono molti) che fa molto meglio di Facebook quel mestiere lì: Flickr. Scritto così. Sbagliato, senza la e.
Flickr è a mio avviso il miglior servizio di condivisione on-line di foto. Ha tutto quello che vi serve.
Da oggi poi c’è un motivo in più per non utilizzare Facebook per condividere le vostre foto (e se è per questo anche molti altri contenuti). Ci segnala infatti il sempre attento Giovy che la policy (tecnicamente parlando, i Termini di Utilizzo) di Facebook, almeno nella parte relativi ai diritti che il sito detiene sui contenuti caricati dagli utenti, è cambiata.
Anche se nei numerosi commenti al suo post si fa un po’ di confusione fra trasferimento della proprietà e concessione di una licenza, il risultato che ne emerge è piuttosto chiaro: nessuno è contento di ciò che è successo. Da questo punto di vista è preferibile un servizio che, come Flickr, renda esplicito in termini più precisi l’uso che fa dei contenuti che voi caricate. Tra l’altro di Flickr qui trovate i termini tradotti in italiano, mentre Facebook scrive:
La traduzione di questo documento in Italiano è fornita solo a titolo informativo. In caso di discrepanza, la versione Inglese di questo documento (disponibile qui) è l’unica versione legalmente vincolante e regolerà il tuo rapporto con Facebook.
Ah beh, grazie per il trattamento…
Ebbasta, dai! Non è possibile vedere chi visita il tuo profilo, o per lo meno non è possibile farlo semplicemente iscrivendosi ad un gruppo!
Ora ne viene fuori un altro: Facebook Stats. L’ho scoperto qui, dove viene riportato “citato” un post di IlariaLab, che peraltro non trovo sul sito (aggravante della bufala!).
Vediamo un po’…
Ricevi gratuitamente un report ogni mese elaborato grazie al sistema di statistica gratuito offerto da facebook stats con i seguenti dati:
– amici che ti visitano
– iscritti a facebook non-amici che ti visitano
– durata della visita
– pagine visitate
– foto visitate
– keyword
– frequenza delle visite
– and much more…
Vabbè, mi pare, come nell’altro caso, una clamorosa bufala.
Raccomandazione: iscrivetevi pure al gruppo se volete, ma evitate di mandare messaggi all’autore, se non lo conoscete, o questo avrà accesso al vostro profilo e alle vostre foto. La vostra privacy è importante!
Edit: davvero volete sapere chi vi visita, e risolvere molte altre curiosità? Provate a chiedere a Lui! Di sicuro avrà la risposta giusta per voi! 🙂
Questa volta il creatore del gruppo vorrebbe farvi credere che un sistema automatico sia in grado di trovare, fra le foto del profilo di tutti gli utenti del gruppo, quella che più assomiglia alla vostra.
Premesso che la cosa – dal punto di vista puramente tecnico – sarebbe anche fattibile (anche se con risorse computazionali elevate e con diversi vincoli sui soggetti da confrontare – vi posso assicurare che non otterrete certamente questo risultato tramite l’iscrizione al gruppo.
Ecco alcuni indizi sfavorevoli:
Una nota positiva è che l’autore ha scritto nel comunicato che non è necessario invitare i vostri amici, a differenza di quanto accaduto nel caso del gruppo creato per scoprire i visitatori del proprio profilo. Tuttavia questo non ha fermato il meccanismo estremamente virale, che ha portato il gruppo ad avere a pochi giorni dalla sua creazione oltre 500.000 iscritti.
Ancora una volta una burla, dunque.
Continuo a pensare che ci siano modi più ragionevoli di usare un social network.
PS: se vi va di iscrivervi al gruppo così, solo per passare il tempo, non c’è (quasi) nulla di male! 🙂
Che Facebook sia il social network più in voga del momento è fuor di dubbio. Ma aldilà delle valutazioni sul suo successo va evidenziato un fatto importante: il suo utilizzo si sta estendendo molto rapidamente a fasce di utenti non avvezze (o non completamente consapevoli) dell’uso degli strumenti elettronici di comunicazione.
Il risultato è purtroppo abbastanza evidente, e rischia in alcuni casi di diventare abbastanza noiosetto. Al crescee del “rumore di fondo”, a sua volta lineare (e più) col numero di utenti ed amici, diminuisce la possibilità di utilizzare questo strumento per fare cose utili.
Più che una guida all’uso, quindi (perdonatemi il titolo, irrinunciabile!), questo post vuole raccogliere una serie di consigli utili a non intasare le caselle dei vostri amici, a non soccombere voi stessi, e in definitiva a far sì che questo social network rimanga appunto una rete e non un rumorosissima piazza!
Prima un ringraziamento a Giovy che con il suo post ha già dato qualche utile dritta, ma io intendo fare un passetto oltre. Probabilmente sarà una cosa a puntate, perchè le cosa che ci sarebbero da dire sono davvero tante. Finisco questa doverosa premessa facendo presente che questo post giace nei miei draft da ormai troppo tempo. Un ulteriore spunto me lo ha fornito il recente post di Alessandro Giglioli (di cui consiglio la lettura). Per dovere di cronaca segnalo che il post l’ho letto partendo da un post di Giuseppe Granieri, dal titolo molto azzeccato (più del post stesso): Il Grande Banalizzatore.
Siccome i temi sono parecchi, questa è una “prima puntata”. Liberi di lasciare nei commenti suggerimenti per i prossimi temi.
Su una cosa non ci sono dubbi: il profilo di Facebook è parte della nostra identità online. Lo è di quella pubblica, accessibile a chiunque cerchi con il nostro nome e cognome quell’enorme directory che è Google, oppure lo stesso Facebook, se è registrato. Lo è almeno fino a quando non andiamo a mettere un po’ di paletti nelle configurazioni della privacy.
Non tutti sanno in effetti che c’è la possibilità di limitare la visibilità del nostro profilo, dei dati che ci inseriamo, e anche dei nostri eventi (i cambi di status, l’aggiunta di amici etc) ad esempio rendendoli visibili solo ai nostri amici, o solo agli utenti registrati a Facebook.
Andando infatti sul link “Settings” e poi Privacy Settings è possibile accedere all’interfaccia che vedete qui rappresentata (E’ l’area di configurazione “Ricerca” o Search). Ancora più importante è l’area di impostazioni “Profile”, nella quale è possibile impostare dei filtri, selezionando chi può vedere il vostro profilo, le vostre informazioni personali, gli aggiornamenti dello stato, le foto in cui vi taggano etc etc. Come vedete le possibilità di personalizzazione sono davvero tante. Ad esempio potete far si che solamente alcuni dei vostri amici possano scrivere sulla vostra bacheca, o, in senso opposto, potete far si che oltre ai vostri amici (configurazione di default) possano scriverci anche gli amici dei vostri amici.
Credo che i privacy settings siano il primo elemento a cui mettere mano, se intendete utilizzare Facebook in maniera sana.
I prossimi post su questo tema saranno rivolti a chi utilizza Facebook come una chat o uno strumento di Instant Messaging, o a chi lo utilizza come repository per le proprie foto, oppure per aggiornarne compulsivamente lo status. Beh, vi anticipo che per ognuno di questi usi, esiste almeno un servizio web gratuito che vi permette di fare la stessa cosa. E meglio.
E magari con un po’ di consapevolezza in più si potrebbero evitare abusi e burle, come la storia del gruppo nato per consentirvi di “spiare” chi visitava il vostro profilo.
UPDATE: Fra le altre cose, attenti alla privacy, su Facebook! Condividere le foto su Facebook non è il massimo. Perchè non provare qualcos’altro?
—————————————-
C’è modo di saperlo? Questa è una delle domande più frequenti.
Risposta: no, non c’è modo. E’ inutile che vi scervelliate. E soprattutto è inutile che cadiate nel tranello di chi ha creato un gruppo su Facebook apposta con questa scusa! Non fatelo! Non cascateci! Vi si chiede di invitare venti amici a quel gruppo, dopo di che sarete in grado di vedere chi visita il vostro profilo. Beh, è una sonora stronzata fesseria! (Fino a quando naturalmente qualcuno non mi dimostra il contrario).
UPDATE: qualche piccolo aggiornamento.
Il gruppo è già arrivato a oltre 150mila iscritti, segno che a cascarci sono in tanti.
Nulla! Nulla di grave, almeno. Il fondatore di quel gruppo ha la possibilità di mandarvi un messaggio, a tutti gli utenti del gruppo contemporaneamente, credo. Ma a parte questo, nessun problema.
Beh, come prima cosa, ciò che dichiara è semplicemente falso. Vi state chiedendo se io abbia provato ad eseguire la procedura? No, non l’ho fatto. Non ce n’è bisogno, per capire che si tratta di una fesseria.
In secondo luogo, il fondatore del gruppo ha ben pensato di non consentire agli utenti (ma solo agli amministratori del gruppo, cioè lui stesso!) di mandare messagig agli altri, o di scrivere sulla bacheca, o di postare qualunque tipo di link o notizia. Già questo di per se è un motivo valido per non iscriversi ad un gruppo.
E che ne so? Non essendo iscritto al gruppo non so neanche se il fondatore si sia preso la briga di mandare dei messaggi. Almeno a quel punto potremmo capire il motivo. Fino ad allora, c’è solo da supporre che abbia voluto dimostrare di conoscere un meccanismo molto accattivante (tecnicamente virale) per far iscrivere le persone ad un gruppo. In questo è stato bravo!
Perchè? Perchè gli sto rovinando il giochino? No, non credo proprio. Perchè non gli sto rovinando proprio niente. A parte leggere le mie parole per capire che sta succedendo, gli utenti sono liberissimi di iscriversi. Anzi, ho anche precisato che è una cosa praticamente innocua. E poi ci siete voi a difendermi, vero? Vero?!?!
2° UPDATE: L’autore della burla, come lui stesso la definisce, si è premurato di scrivere un commento, che potete leggere qui sotto. Il commento contiene fra l’altro una importante correzione a quanto da me (erroneamente) sostenuto:
Spam? Pubblicita? Mah, lo sapevate che facebook, dassati i 2000 membri disattiva l’invio di gruppo? No? Certo che no!!
Technorati Tags: Facebook
Primo malware per Facebook, almeno il primo che mi colpisca direttamente. per fortuna senza conseguenze.
Arriva con l’identità di un amico. La fortuna è che si tratta in realtà di un ex collega di lavoro. Fortuna, nel senso che storco subito il naso quando Filippo (lo chiameremo così per comodità) mi scrive di aver trovato un video che mi ritrae su YouTube:
Filippo sent you a message.
Subject: i fonud coool vvideo wtih you on youtubee.
“W O W
http://www.facebook.com/l.php?u=http://cc.msnscache.com%2Fcache.aspx
%3Fd%3D74245521488477%26watch%3D3194 – ea9baabb825ea0eb99ea4f95b91d”
Chrome segnala che la pagina linkata (passando prima tramite il redirect di FaceBook) contiene malware del tipo youtube-spy.info.
A parte cestinare immediatamente la mail, ora mi tocca scoprire se l’account del mio amico è compromesso, o se uno spambot abbastanza intelligente può mandare in giro sta roba senza bisogno delle credenziali del mittente. Stay tuned.
UPDATE: mi segnala Flavio che il virus si manifesta anche come link sul wall, e non sono come messaggio.