По сообщению WSJ, с отсылкой к собственному микро-расследованию и данным стенфордского специалиста Джонатана Майера, Google научился "следить" за пользователями в обход "отключения" слежения в настройках браузера. Найденную на iPhone (и других устройствах с браузером Apple) активность поисковый гигант косвенно признал, описав её как некую рекламную технологию, не собирающую личных данных.
Несмотря на мягкую оценку самого Google рекламного скрипта (по факту обходящего браузерные настройки приватности) после бесед с WSJ соответствующая разновидность рекламного модуля из эксплуатации пропала. Издание напоминает, что ещё недавно один из сайтов Google сообщал пользователям Safari, что они могут полагаться на настройки конфиденциальности браузера для предотвращения отслеживания их действий офисом Google. Это обещание тоже исчезло вечером вторника. Официальный представитель Apple проинтервьюированный WSJ, сообщил, что компания намерена: "положить конец" и выявленные возможности обхода настроек приватности Safari будут ликвидированы.
Угроза вмешательства Google в частную жизнь давно находится под пристальным вниманием активистов, прессы, конкурентов и американских "силовиков". В прошлом году, в рамках больших пакетных соглашений с Федеральной торговой комиссией США компания обязалась не "искажать" политику конфиденциальности для потребителей. Штраф за нарушение соглашения составляет $ 16 000 за каждое нарушение в день. В FTC пока отказались комментировать для WSJ произошедший казус обхода настроек.
Схожую с новообнаруженной Google-техникой, как выяснилось, уже используют как минимум 3 другие компании, работающие в сфере интернет-рекламы. Следящие объявления одного из таких поставщиков были обнаружены редакцией WSJ даже на собственном сайте издания. Изучая распространение нового вида угрозы, консультант WSJ предпринял исследование топа 100 главных американских сайтов и выяснил, что только 1 Google уже успел разместить искомый код на Match.com, AOL.com, TMZ.com, UrbanDictionary.com и многих других крупных сайтах. Пресс-секретарь одного из таких ресурсов YellowPages.com, заявил, что компания никогда не позволила бы Google вести тайного слежения, если бы заранее явно узнала о нём.
Из нескольких компаний, уличенных в использовании сомнительной техники, у Google самый большой охват. Гигант размещает рекламу, показанную по крайней мере один раз, 93-ем процентам американских пользователей Интернета в декабре (по данным ComScore Media Metrix). В "защиту" Google следует отметить, что браузер Safari, даже запущенный с настройками по умолчанию, блокирует большинство старых способов "слежения" за пользователем, что в свою очередь делает бессмысленным для серфера содержание многих рекламных модулей.
Предполагается, что для обхода особенностей Safari, Google использовал известное уже около двух лет исключение из тотальной блокировки. Этот браузер позволяет установку временной "куки" веб-сайтам с которыми человек, как-нибудь взаимодействует, например заполняет формы. "Куки" при этом ставятся временные (со сроком жизни в 12-24 часа), однако, после хотя бы одной такой установки, источник получает негласное разрешение уже "тихо" и без ограничений добавлять любое число последующих "кук".
Современный Google, предлагающий целый спектр сервисов, заявил месяц назад, о серьёзном пересмотре собственной политики конфиденциальности. Однако явно было объявлено только об объединении данных собираемых YouTube, Gmail, поиском и другими службами. О возможности пренебрежения настройками Safari явно пока не объявлялось. В конце прошлого года этот браузер генерировал около 60% мобильного интернет-трафика.
Новости / Google пренебрёг настройками приватности в Safari
- 17.02.2012 23:09:12
Новости
- РТКомм покупает "КМ медиа" 7
- Андроид оставят открытым и бесплатным еще на пять лет 0
- Столичные памятники спасут "лайками" 7
- "ВКонтакте" стал трафикогенератором для СМИ 17
- Бывшие владельцы "Нетбайнета" купили "Всевкредит" 1
- Торги акциями Facebook, Inc. начнутся в 19:00 34
- Павел Дуров даст больше денег разработчикам 19
- "Одноклассники" дадут подарки в кредит 11
- Facebook встроил в себя Lightbox 1
- Lenta.ru добавила кнопок 22
- Chrome разрешил смотреть за вкладками на других устройствах 3
- Muz.ru сделал для Минсвязи платформу распознавания цифрового контента 24
Инсайды, Слухи, Открытки
- Главой Минкомсвязи стал Николай Никифоров 1982-го года рождения 0
- Softline делает русский Socialbakers 0
- Михалков хочет брать деньги за стриминг музыки в Рунете 0
- "Одноклассники" перестали догонять "ВКонтакте" по аудитории 12
- Grape продан на Запад 6
- Как тамбовская прокуратура борется с плохим контентом 9
- Госструктуры потратили 600 миллионов рублей на положительный имидж в интернете 8
- Генпрокуратура нашла интернет и ужаснулась 10
- Mangrove Capital инвестирует в сайт по продаже мебели HomeMe 9
- Почему Wikimart.ru выдавливает недорогие товары? 8
- СПбНИУ ИТМО выиграл командный чемпионат мира программированию ACM 5
- Кадры: Наталья Касперская ушла из "Лаборатории Касперского" 15
Новые комментарии 
- sergey_sichkar@hotmail.com > Muz.ru сделал для Минсвязи платформу распознавания цифрового контента (26)
- sinodov > РТКомм покупает "КМ медиа" (8)
- Alter Ego > Главой Минкомсвязи стал Николай Никифоров 1982-го года рождения (1)
- Psycho > Дуров раскритиковал российскую систему образования (103)
- Alter Ego > "Одноклассники" перестали догонять "ВКонтакте" по аудитории (12)
- Lisa > Госструктуры потратили 600 миллионов рублей на положительный имидж в интернете (8)
- RAF > Кадры: Наталья Касперская ушла из "Лаборатории Касперского" (15)
- overkrik > Mangrove Capital инвестирует в сайт по продаже мебели HomeMe (9)
- alexmen > Как банк Тинькова стучит вашим друзьям о ваших отношениях с банком через "Одноклассники" (36)
- safonder > Grape продан на Запад (6)
- Мифорт > Павел Дуров даёт советы по спасению России (25)
- RAF > Главстарт Морейниса продал "Море салонов" Купикупону (16)
- sinodov > "ВКонтакте" стал трафикогенератором для СМИ (17)
- iouridvorkin > Битвы роботов в Рунете (69)
- Alter Ego > Цукерберг позвонил (зачеркнуто) женился :) (1)
- Psycho > Как тамбовская прокуратура борется с плохим контентом (9)
- Psycho > Столичные памятники спасут "лайками" (7)
- Laverna > Слух: Lamoda недодаёт бонусы и удаляет негативные комментарии со своей страницы (36)
- Alter Ego > СПбНИУ ИТМО выиграл командный чемпионат мира программированию ACM (5)
- Alter Ego > Торги акциями Facebook, Inc. начнутся в 19:00 (39)
Комментарии
хи-хи
Дать какое-нибудь простое определение.
Например "все что делает Гугл это Добро, чтобы он не делал". Тогда часть вопросов решится самостоятельно.
Гугл, Эппл и прочие точно к нему не относятся.
А что с расследованием не так?
Гугл потвердил, что такое происходит и извинился.
А по факту все что делает код - включает кнопку "+1" дла залогиненных пользователей. В том числе да - на новом формате баннеров doubleckick. Тот же код использует Facebook для лайков и игр, причем рекомендует данную технику разработчикам в официальных документах. Потому что Apple додумалась отключать по умолчанию куки в мобильном сафари. И надо заметить, гугловые куки, в отличие от фейсубковских, живут сутки.
Но гораздо же интереснее написать заголовок в стиле "большой брат следит за твоим айфоном". Особенно если твой босс ненавидит Google.
Ведь действительно следит. И сам признал, что следит.
При чем тут лайки и фейсбук, там же говорят про сафари для телефонов.
При чем тут босс? Действительнло огромный скандал, кроме уолл стрит про это писали огромное количество других газет и блогов. зайтите на техмеме посмотрите, это всем интересно.
Как посмели писать против Гугл?! Гугл хочет добра!
http://boingboing.net/2012/02/17/wsj-...venti.html
http://www.guardian.co.uk/technology/...fari-users
http://webpolicy.org/2012/02/17/safari-trackers/
http://www.macworld.com/article/16545...c.rss_main
http://www.washingtonpost.com/busines...story.html
даже EFF пишет по указанию злого Бармалея, который против доктора Айболита
https://www.eff.org/deeplinks/2012/02/...fari-users
И да, Руперт Мердок - не 70 уровня. Уже давно 90-ого. И сейчас он очень зол, что с помощью Google завалили SOPA.
Что до EFF - те же СМИ Мердока давно представляют группу, как "некоммерческое" подразеление Google. Они обязаны были выступить с заявлением или бы дали еще больше поводов для атак.
Комментарий lazarus отредактирован lazarus 19.02.2012 00:39:53
Ха-ха, а сделать вам подборочку российских газет и блогов, которые писали связь рыкова, ддос ЖЖ и взлом навального? или про принуждение путиным хаматовой? А ведь там фактов вообще не было(и нет до сих пор). А в случае с гуглом еще и какие-то технические детали есть, которые можно раскрутить до "Google Tracked iPhones, Bypassing Apple Browser Privacy Settings"
Наконец для СМИ и политиков подобная тема - всегда отличный и безопасный способ попиарться.
А пользователи... как известно самая большая ложь в мире - "я прочитал и согласен с условиями пользовательского соглашения". Пофигу всем на прайваси.
Однако, единственным из массовых браузеров, в которых эта настройка была включена по-умолчанию был Safari, так что, теоретически, большинство пользователей продукции Apple не "отслеживались" рекламными сетями. Например, им многократно мог быть показан один и тот же совершенно нерелевантный баннер.
Ну и в какой-то момент в Сафари обнаружился баг, который позволил довольно лёгким способом (при помощи буквально 5-6 строк кода), обходить эту настройку, позволяя устанавливать-таки пользователю "следящую" куку. Естественно, рекламные сети этим багом воспользовались, том числе, видимо, и Гугл.
Стоит отметить, что, например, в Firefox, эта настройка отключена по-умолчанию, но если её включить, то работает она правильно.
Так что, я не понимаю, из за чего шум. Как говорится, если вы не знали, что рекламные сети пытаются отслеживают действия пользователей, то у меня для вас плохие новости. :) К тому же, кроме этой дыры в Сафари, осталось ещё множество способов сделать то же самое, и, я полагаю, рекламные сети будут так или иначе этими способами пользоваться.
http://blogs.msdn.com/b/ie/archive/20...tings.aspx
"есть дырка, значит тот кто ей воспользовался молодец, даже если он перенебрег приватностью пользователя"
представляю как воришка пойманный на воровстве в магазине, сказал бы в суде "но я же нашел как туда можно проникнуть ночью при помощи отмычки и 5-6 минут взлома, так просто, разве вы не знаете, что воры воруют?"
Ах, да, обвинения MS вообще какая-то полная чушь.
http://www.techpolicy.com/Cranor_Inte...oogle.aspx
И до кучи
https://www.facebook.com/help/?page=219494461411349
http://support.google.com/accounts/bi...wer=151657
Комментарий lazarus отредактирован lazarus 21.02.2012 02:30:11
> "есть дырка, значит тот кто ей воспользовался молодец, даже если он перенебрег приватностью пользователя"
> представляю как воришка пойманный на воровстве в магазине, сказал бы в суде "но я же нашел как туда можно
> проникнуть ночью при помощи отмычки и 5-6 минут взлома, так просто, разве вы не знаете, что воры воруют?"
Если уж на то пошло, владельцы сайтов (и контента на них), предоставляют этот контент пользователю в обмен на возможность показать ему рекламу, и за её счёт окупить затраты на его создание. (Ну, по-крайней мере так должно быть в идеале :) ). И то, что некоторые пользователи блокируют эту рекламу, скорее означает факт кражи у владельцев сайтов (а также рекламодателей, и баннерных сетей).
Однозначно этичного и устраивающего всех решения я не вижу, а значит, по правилам реального мира, каждый будет пытаться использовать ситуацию к своей выгоде: владельцы рекламных сетей - находить и использовать возможности для показа как можно бОльшего количества максимально таргетированной рекламы; пользователи и авторы браузеров пытаться блокировать эту рекламу. При этом, боюсь, что окончательная победа одной стороны будет означать проигрыш всех.
We discovered that Microsoft's support website recommends the use of invalid CPs as a work-around for a problem in IE. Specically, a FRAMESET or parent window that references another site inside a FRAME considers the referenced site as a third-party, even if it is rst-party content located on the same server
Исследование 2010 года, в котором MS сами рекомендуют так обходить функцию. http://www.cylab.cmu.edu/files/pdfs/t...b10014.pdf