Google следила за iPhone без ведома хозяев
Как только журналисты уличили интернет-гиганта в нарушении безопасности личных данных, Google отключила подозрительный код
Google и другие компании нашли способ обойти защиту браузера Safari, установленного на миллионах iPhone компании Apple, и собирать информацию о посещаемых с них сайтах без разрешения, данного в явном виде. Об этом в пятницу написала The Wall Street Journal со ссылкой на исследователя сетевой безопасности Джонатана Майера из Стэнфордского университета. После обращения WSJ Google отключила подозрительный код, но заявила, что газета неверно интерпретирует произошедшее.
По версии издания, на эти ухищрения Google была вынуждена пойти для того, чтобы задействовать в Safari функциональность флажка «+1» на своих рекламных баннерах. В прошлом году Google объявила, что каждый член ее социальной сети Google+ сможет напрямую «голосовать» за понравившуюся рекламу в сети DoubleClick с помощью такого флажка. Но в случае с браузером Safari от Apple, первым по распространенности на мобильных устройствах, Google столкнулась с проблемой: по умолчанию в нем отключена функция приема cookie со сторонних сайтов. Таким образом Google+ не может определить, является ли пользователь, кликнувший на «+1», ее участником.
Однако специалисты Google смогли отыскать лазейку в защите Safari, задействовав довольно сложный механизм с использованием контейнера iframe и невидимого для пользователя виджета. В результате Safari разрешал установку следящего cookie на устройство пользователя и Google получала возможность идентифицировать его с конкретным аккаунтом Google+. По данным Джонатана Майера, такой механизм возможен при заходе на 23 из 100 популярнейших сайтов США. Хотя следящий код деактивируется через 12 или 24 часа, существует способ продлить это время, подчеркивает исследователь.
В компании Apple сказали, что знают о проблеме и что работают над исправлением ситуации. Google, отключившая этот код после обращения WSJ, тем не менее настаивает, что газета сгущает краски: «Мы использовали документированные возможности Safari, чтобы обеспечить сервис клиентам, авторизовавшимся на Google. Мы подчеркиваем, что с помощью рекламных cookie не собирается личная информация».
Похоже, это очередной скандал о защите личных данных Google. Последний был вызван объединением в один профиль личной информации от различных сетевых продуктов и сервисов компании с 1 марта. Google пришлось объяснять конгрессу США, что она не намерена собирать дополнительные сведения о пользователях и не будет использовать информацию о местоположении клиентов. Нововведение преследует одну цель: более точную адресацию контекстной рекламы, заявила компания.