Facebook 不是不踩,只是換個方式偷偷再來…

Posted by Mr. Fool’s Day

在關注美國 Web 2.0 的朋友們都知道,著名 Social Netwrok Site「Facebook」,在前幾個禮拜前推出了它們新廣告系統 Beacon,並大聲的告訴全世界:「這就是廣告界的聖盃!」

引述 Mr. Saturday「當聖杯出現裂痕:Facebook 的政策大轉彎與 Social Network 的極限是?」的介紹

Facebook 所推出的 social ads,可以說是 social network 和網路上廣告模式的創舉,藉由這個廣告系統,Facebook 可以追蹤使用者在一些外部的網站做了什麼樣的購物行為,並且把這個購買的行為廣播給該使用者的朋友知道,如此一來變成一種自動推薦給朋友商品的運作模式, 你在哪裡買了什麼東西,Facebook 就把你當作那個東西的代言人,推薦給你的朋友.此為 social ads.是相當聰明的一個點子,但是這種廣告方式卻很明顯地踩在侵犯網友隱私權的那條邊界上.所以引起了一些使用者和團體的不滿。

但是,推出沒多久就踢到了到大鐵板……(因為沒有人一買東西就被廣播給全世界知道啊!最近又是感恩節,大家都上網買禮物,結果選什麼都被全世界知道了,保密個屁…)

Beacon 在設計上預設是開啟的,也就是你買什麼東西都是自動廣播到火有圈的,所以很多人在被系統背著爆料給全世界了以後才知道有這件事(包括購買記錄、註冊的服務以及購物計畫清單都外洩等等…)。取消的選項還作的非常不容易察覺…最後引起眾怒…

最後只好把原始設計的 opt-out(預設參加,不爽要另外講)改成 opt-in(預設不參加,想參加再打勾)。不過如此如此一來,Beacon 設計的目的被大大削弱了…

—- 這只是上週的劇情 —–

正當大家在旁看戲,看 Beacon 在 facebook 轉成 opt-in 後要怎麼繼續搞下去的時候。沒想到它們繼續作了大家都想像不到的事…

就在改成 收手的後一天,美國 CA 公司的一位資安研究人員發現,Facebook 在使用者登出它們的站台後,竟然還會持續追蹤使用者的一舉一動。使用 Beacon 合作的 3rd party site,在上面活動的一舉一動,會回傳給 Facebook。而若使用者 John 在 facebook 上曾經勾選過 Remember me 的選項(即使已登出),在傳回去的資訊上還會將這些活動跟 Facebook 的 John 關連在一起。

而且,Facebook 並沒有提供任何「可以阻擋傳送資訊」的選項可供取消。

這也…太誇張了吧…不是不踩…而是換個方式偷偷大踩特踩。

我們以為 Beacon 的洩漏尺度以及 opt-out 已是直接大膽的粗魯舉動,沒想到 Facebook 直接宣示了它們的膽大包天…

喜歡這篇文章嗎? 分享出去給作者一點鼓勵吧!