אל תפחדו מכפתור הלייק

"כפתור הלייק עוקב אחריכם", הודיע בסוף השבוע "הוול סטריט ג'ורנל". לפי הפרסום, כל אתר שבו מותקן כפתור הלייק של פייסבוק (וגם כפתורים של טוויטר וגוגל באזז) בעצם מרגל אחרינו - גם בלי שנלחץ על הכפתורים, הוא מעביר לרשתות החברתיות מידע על כך שגלשנו לאתר. גם אם אנחנו לא מחוברים לרשתות, וגם אם לא נכנסנו אליהן זה מספר שבועות.

הפרסום עורר שוב דיון בנוגע לאחד מהנושאים החשובים והמדוברים ביותר בשנתיים האחרונות בתחום הטכנולוגיה: פרטיות המשתמש וההגנה על המידע האישי שלו, באינטרנט בכלל וברשתות החברתיות בפרט. כל פרצת אבטחה קטנה בפייסבוק וחשש לדליפת פרטים אישיים מובילה לסערה תקשורתית. את הקו הזה מוביל בשנה האחרונה "וול סטריט ג'ורנל", שחרת על דגלו להיות אביר הצדק וזכויות האזרח בנושא הזה.

באמצע 2010 דירג העיתון את האתרים המובילים באינטרנט, וניסה לחשוף את ה"טכניקה הזדונית" של איסוף מידע על ידי פלטפורמות פרסום, שנועדו להציע לגולש פרסומות ממוקדות. באוקטובר דיווח ה"ג'ורנל" שמספר אפליקציות פייסבוק מדליפות בטעות את ה"קוד האישי" של המשתמש, מה שמאפשר לזהות אותו. עכשיו מגיעה השערוריה החדשה.

אבל לפני שאתם ממהרים להתנתק מהרשת החברתית הגדולה בעולם ולמחוק את החשבון שלכם בפייסבוק, אולי כדאי לבדוק סוגייה שעוררה קצת פחות תשומת לב וכותרות -  איך ה"ריגול" בדיוק מבוצע.

עוגיות בכל מקום

כפתור הלייק עצמו לא יכול, כמובן, לרגל אחרי הגולשים. הכפתור הוא שורת קוד אחת קטנה: כל מתכנת או מפתח אתרים יודע בדיוק מה הכפתור עושה. הריגול בעצם מתבצע על ידי כך שכפתור הלייק מתקשר, באופן אוטומטי, עם ה-Cookie של פייסבוק, המותקן במחשב שלכם ואוסף עליכם מידע בשקט.

רבים מאיתנו שמעו על העוגיות, ולא רק כמאכל החביב על עוגיפלצת. מדובר בקבצים קטנים, המושתלים במחשב שלנו בצורה אוטומטית. לא, לא מדובר ברוגלה - אלא בקובץ המתעד את מה שאנחנו עושים באתר.

בלי הקבצים האלה, האתרים לא יכולים לדעת עליכם כלום. כפתור הלייק בפייסבוק לא יכול להראות אילו מהחברים שלכם גם עשו לייק. הפורומים שנרשמתם אליהם לא יציגו אילו הודעות חדשות פורסמו מאז שהייתם שם לאחרונה. אתרים לא יזכרו את פרטי הפרופיל שלכם, ותצטרכו להכניס את הסיסמה שלכם שוב ושוב בכל פעם שתרצו להיכנס. מתסכל, לא?

הקבצים גם מהווים אמצעי זיהוי: הם שומרים, בין השאר, את "תעודת הזהות" האלקטרונית שלנו. במקרים רבים, אתרים מתחברים לאותם קבצים. ככה גוגל "מרגלת" אחריכם: כל אתר שבו מותקן שירות של החברה, מגוגל אנליטיקס דרך פלטפורמת אדוורדס, מנסה לקרוא את ה"עוגיה" של גוגל. אם הצליח, הוא מעביר את המידע בחזרה לגוגל - כולל זה שבחרתם לגלוש באתר.

כמעט כל אתר בעולם שותל מספר עוגיות במחשבי המשתמשים, והדבר כבר הוביל לחקיקה באיחוד האירופי במטרה להגן על פרטיות הגולשים. ה"ג'ורנל" גילה שכפתורי הלייק "קוראים" לעוגיות, אבל גם העיתון עצמו מפעיל באתר שלו יותר מ-10 עוגיות שונות.

אבל מה פייסבוק עושה עם המידע הזה?

ישנם כיום מיליוני אתרים מסביב לעולם המשלבים בתוכם רשתות חברתיות: פייסבוק קונקט, כפתורי לייק ושיתוף, המלצות, איסוף מידע, אנליטיקס ועוד. על פי בדיקת ה"ג'ורנל" מופיע כפתור הלייק של פייסבוק בכשליש מאלף העמודים הפופולריים בעולם. הכפתורים של גוגל באזז וטוויטר מופיעים, בהתאמה, ב-25% ו-20% מהעמודים ברשימה.

התגלית, אם כך, היא שיש יותר אתרים המרגלים אחרינו ממה שחשבנו. זה הכל. פייסבוק כבר ריגלה אחרינו עוד קודם לכן, בכל אתר שהתקין את פייסבוק קונקט. לכל אדם שגולש ברשת צריך להיות ברור שגוגל, פייסבוק, טוויטר ושאר החברות מרגלות אחרינו במידה מסוימת. זה חלק הכרחי ואינטגרלי מהגלישה באינטרנט, דווקא בגלל האופי האנונימי שלה.

Cookies הם לא רק אמצעי "ריגול" - כרגע זאת הדרך היחידה שבה אתר יכול לזכור מי אני, מה ההעדפות שלי, מהם הנושאים שמעניינים אותי, איך נראית רשימת החברים שלי, מה קראתי ומה עשיתי. אינטרנט אנונימי לחלוטין לא רק אומר שהרשתות החברתיות לא יודעות מי אתן - זה אומר שאף אחד לא יודע מי אתם. ואם תחשבו על זה לרגע, תראו איך זה מרסק את כל האופי החברתי של האינטרנט כיום.

העיסוק האינטנסיבי בנושא הזה מסיט את תשומת הלב מהבעיות האמיתיות. Cookies אינן פרצת אבטחה - קל לזהות, לחסום ולהגביל אותם. כל דפדפן כולל אפשרות ותוספים החוסמים את הקבצים ללא בעיה. הבעיה האמיתית היא שפייסבוק ממשיכה להתנהל בחוסר שקיפות, ולא מאפשרת למשתמשים לדעת מה באמת קורה עם המידע שלהם.