Pour bien comprendre la "faille", il faut tout d'abord expliquer ce qu'est le referrer. Quand vous surfez d'un site à l'autre, le navigateur envoie au site sur lequel vous arrivez le lien du site sur lequel vous étiez, et ce afin de pouvoir vérifier par exemple d'où viennent vos visiteurs sur le site, si on parle de vous sur un grand média et ce qu'on en dit, etc.

Le problème ici, c'est que pour la publicité sur Facebook, les annonceurs reçoivent aussi la page sur laquelle se trouvait l'utilisateur, et en analysant l'URL ils peuvent déterminer si vous étiez sur votre profil et si oui qui vous êtes, si vous étiez sur le profil d'un ami, ou d'une page, bref vous avez compris le principe. Facebook ne pense pas que cela a été exploité tel quel, mais a installé un système qui permet maintenant de cacher cette adresse aux publicités, en gros une simple redirection.

Maintenant est-ce qu'il fallait considérer cela comme une faille, ou comme une fonctionnalité, c'est encore à discuter.