Google пренебрёг настройками приватности в Safari

По сообщению WSJ, с отсылкой к собственному микро-расследованию и данным стенфордского специалиста Джонатана Майера, Google научился «следить» за пользователями в обход «отключения» слежения в настройках браузера. Найденную на iPhone (и других устройствах с браузером Apple) активность поисковый гигант косвенно признал, описав её как некую рекламную технологию, не собирающую личных данных.

Несмотря на мягкую оценку самого Google рекламного скрипта (по факту обходящего браузерные настройки приватности) после бесед с WSJ соответствующая разновидность рекламного модуля из эксплуатации пропала. Издание напоминает, что ещё недавно один из сайтов Google сообщал пользователям Safari, что они могут полагаться на настройки конфиденциальности браузера для предотвращения отслеживания их действий офисом Google. Это обещание тоже исчезло вечером вторника. Официальный представитель Apple проинтервьюированный WSJ, сообщил, что компания намерена: «положить конец» и выявленные возможности обхода настроек приватности Safari будут ликвидированы.

Угроза вмешательства Google в частную жизнь давно находится под пристальным вниманием активистов, прессы, конкурентов и американских «силовиков». В прошлом году, в рамках больших пакетных соглашений с Федеральной торговой комиссией США компания обязалась не «искажать» политику конфиденциальности для потребителей. Штраф за нарушение соглашения составляет $ 16 000 за каждое нарушение в день. В FTC пока отказались комментировать для WSJ произошедший казус обхода настроек.

Схожую с новообнаруженной Google-техникой, как выяснилось, уже используют как минимум 3 другие компании, работающие в сфере интернет-рекламы. Следящие объявления одного из таких поставщиков были обнаружены редакцией WSJ даже на собственном сайте издания. Изучая распространение нового вида угрозы, консультант WSJ предпринял исследование топа 100 главных американских сайтов и выяснил, что только 1 Google уже успел разместить искомый код на Match.com, AOL.com, TMZ.com, UrbanDictionary.com и многих других крупных сайтах. Пресс-секретарь одного из таких ресурсов YellowPages.com, заявил, что компания никогда не позволила бы Google вести тайного слежения, если бы заранее явно узнала о нём.

Из нескольких компаний, уличенных в использовании сомнительной техники, у Google самый большой охват. Гигант размещает рекламу, показанную по крайней мере один раз, 93-ем процентам американских пользователей Интернета в декабре (по данным ComScore Media Metrix). В «защиту» Google следует отметить, что браузер Safari, даже запущенный с настройками по умолчанию, блокирует большинство старых способов «слежения» за пользователем, что в свою очередь делает бессмысленным для серфера содержание многих рекламных модулей.

Предполагается, что для обхода особенностей Safari, Google использовал известное уже около двух лет исключение из тотальной блокировки. Этот браузер позволяет установку временной «куки» веб-сайтам с которыми человек, как-нибудь взаимодействует, например заполняет формы. «Куки» при этом ставятся временные (со сроком жизни в 12−24 часа), однако, после хотя бы одной такой установки, источник получает негласное разрешение уже «тихо» и без ограничений добавлять любое число последующих «кук».

Современный Google, предлагающий целый спектр сервисов, заявил месяц назад, о серьёзном пересмотре собственной политики конфиденциальности. Однако явно было объявлено только об объединении данных собираемых YouTube, Gmail, поиском и другими службами. О возможности пренебрежения настройками Safari явно пока не объявлялось. В конце прошлого года этот браузер генерировал около 60% мобильного интернет-трафика.

Добавить 22 комментария

  • Ответить
    Альтер Эго

    Для просто надо определиться, что такое Добро и Зло. Дать какое-нибудь простое определение. Например «все что делает Гугл это Добро, чтобы он не делал». Тогда часть вопросов решится самостоятельно.

  • Ответить

    Надо заметить кнопки лайк используют такой же код, иначе не будут работать. Вообще больше похоже на недоработку самих Apple

  • Ответить
    Альтер Эго

    Давно ли вы последний раз видели Добро в нашем пространстве-времени? О чем говорили? Гугл, Эппл и прочие точно к нему не относятся.

  • Ответить

    Как собственно и WSJ. После известного твита Руперта Мердока «Google — главный пират» мы я думаю много таких вот «расследований» увидим от издания.

  • Ответить

    Да потому что в статье WSJ много черного пиара.Сам заголовок нагоняет страху. Первую половину статьи можно вообще не читать. Очень много «может», «мог бы», «способен иногда» и т. д. — а не того, что происходило по факту. А по факту все что делает код — включает кнопку «+1» дла залогиненных пользователей. В том числе да — на новом формате баннеров doubleckick. Тот же код использует Facebook для лайков и игр, причем рекомендует данную технику разработчикам в официальных документах. Потому что Apple додумалась отключать по умолчанию куки в мобильном сафари. И надо заметить, гугловые куки, в отличие от фейсубковских, живут сутки. Но гораздо же интереснее написать заголовок в стиле «большой брат следит за твоим айфоном». Особенно если твой босс ненавидит Google.

  • Ответить
    Альтер Эго

    Так ведь правда, И нашел это не уолл стрит журнал, а другой совсем исследователь, уолл стрит только опубликовал. Ведь действительно следит. И сам признал, что следит. При чем тут лайки и фейсбук, там же говорят про сафари для телефонов. При чем тут босс? Действительнло огромный скандал, кроме уолл стрит про это писали огромное количество других газет и блогов. зайтите на техмеме посмотрите, это всем интересно.

  • Ответить

    http://www.readwriteweb.com/archives/…t_care.php И да, Руперт Мердок — не 70 уровня. Уже давно 90-ого. И сейчас он очень зол, что с помощью Google завалили SOPA. Что до EFF — те же СМИ Мердока давно представляют группу, как «некоммерческое» подразеление Google. Они обязаны были выступить с заявлением или бы дали еще больше поводов для атак.

  • Ответить
    Альтер Эго

    >Вот совершенно разные газеты и блоги. Всеми злой босс семидесятого уровня элита дирижирует? Ха-ха, а сделать вам подборочку российских газет и блогов, которые писали связь рыкова, ддос ЖЖ и взлом навального? или про принуждение путиным хаматовой? А ведь там фактов вообще не было (и нет до сих пор). А в случае с гуглом еще и какие-то технические детали есть, которые можно раскрутить до «Google Tracked iPhones, Bypassing Apple Browser Privacy Settings»

  • Ответить

    одно другому не мешает. натурально гугль следит за тобой. но то что это пиарится под заказ, за баблос и «выгоду неимущественного характера» это тоже факт. что вас удивляет? смишники осознают угрозу самому своему существованию со стороны гуглика, не то что там доходы, а вообще все будущее под большим вопросом. а тут такой «материал» — промолчать — смерти подобно.

  • Ответить

    Самое смешное, что эту дырку в вебките прикрыли собственно сами инженеры Google. Почему она осталась в сафари — загадка. С другой стороны у нормальных браузеров не считается преступлением включение куки. Но Apple же как-то надо спасать свой провальный iAd — значит надо обрезать возможности конкурентам. Наконец для СМИ и политиков подобная тема — всегда отличный и безопасный способ попиарться. А пользователи… как известно самая большая ложь в мире — «я прочитал и согласен с условиями пользовательского соглашения». Пофигу всем на прайваси.

  • Ответить

    WSJ нагнал шуму, по факту же, ничего особенного (IMHO) не произошло. БОльшая часть браузеров имеет настройку для отключения third-party cookies. Если она включена, то баннерка не сможет установить свою куку, чтобы отслеживать в дальнейшем пользователя, соответственно, не сможет (во многих случаях) показывать таргетированную рекламу. Однако, единственным из массовых браузеров, в которых эта настройка была включена по-умолчанию был Safari, так что, теоретически, большинство пользователей продукции Apple не «отслеживались» рекламными сетями. Например, им многократно мог быть показан один и тот же совершенно нерелевантный баннер. Ну и в какой-то момент в Сафари обнаружился баг, который позволил довольно лёгким способом (при помощи буквально 5−6 строк кода), обходить эту настройку, позволяя устанавливать-таки пользователю «следящую» куку. Естественно, рекламные сети этим багом воспользовались, том числе, видимо, и Гугл. Стоит отметить, что, например, в Firefox, эта настройка отключена по-умолчанию, но если её включить, то работает она правильно. Так что, я не понимаю, из-за чего шум. Как говорится, если вы не знали, что рекламные сети пытаются отслеживают действия пользователей, то у меня для вас плохие новости. :) К тому же, кроме этой дыры в Сафари, осталось ещё множество способов сделать то же самое, и, я полагаю, рекламные сети будут так или иначе этими способами пользоваться.

  • Ответить
    Альтер Эго

    Какая-то извращенная логика «есть дырка, значит тот кто ей воспользовался молодец, даже если он перенебрег приватностью пользователя» представляю как воришка пойманный на воровстве в магазине, сказал бы в суде «но я же нашел как туда можно проникнуть ночью при помощи отмычки и 5−6 минут взлома, так просто, разве вы не знаете, что воры воруют?»

  • Ответить

    Причем тут воры? Можете объяснить в чем вообще тут вред для пользователя, хотя бы попытаться? Ах, да, обвинения MS вообще какая-то полная чушь. http://www.techpolicy.com/Cranor_Inte…oogle.aspx И до кучи https://www.facebook.com/help/?page=219494461411349 http://support.google.com/accounts/bin/answer.py?hl=en&answer=151657

  • Ответить

    > Какая-то извращенная логика > «есть дырка, значит тот кто ей воспользовался молодец, даже если он перенебрег приватностью пользователя» > представляю как воришка пойманный на воровстве в магазине, сказал бы в суде «но я же нашел как туда можно > проникнуть ночью при помощи отмычки и 5−6 минут взлома, так просто, разве вы не знаете, что воры воруют?» Если уж на то пошло, владельцы сайтов (и контента на них), предоставляют этот контент пользователю в обмен на возможность показать ему рекламу, и за её счёт окупить затраты на его создание. (Ну, по-крайней мере так должно быть в идеале :)). И то, что некоторые пользователи блокируют эту рекламу, скорее означает факт кражи у владельцев сайтов (а также рекламодателей, и баннерных сетей). Однозначно этичного и устраивающего всех решения я не вижу, а значит, по правилам реального мира, каждый будет пытаться использовать ситуацию к своей выгоде: владельцы рекламных сетей — находить и использовать возможности для показа как можно бОльшего количества максимально таргетированной рекламы; пользователи и авторы браузеров пытаться блокировать эту рекламу. При этом, боюсь, что окончательная победа одной стороны будет означать проигрыш всех.

  • Ответить

    Аааах. Эпический фэйл от Microsoft. We discovered that Microsoft’s support website recommends the use of invalid CPs as a work-around for a problem in IE. Speci cally, a FRAMESET or parent window that references another site inside a FRAME considers the referenced site as a third-party, even if it is rst-party content located on the same server Исследование 2010 года, в котором MS сами рекомендуют так обходить функцию. http://www.cylab.cmu.edu/files/pdfs/tech_reports/CMUCyLab10014.pdf