Google сумела обойти защиту iPhone

Крупнейший поисковик Google нашел способ обойти защиту браузера Safari, установленного на миллионах iPhone компании Apple, и собирать информацию о посещаемых с них сайтах без разрешения, пишет The Wall Street Journal (WSJ) со ссылкой на исследователя сетевой безопасности Джонатана Майера из Стэнфордского университета. После обращения WSJ Google отключила подозрительный код, но заявила, что газета неверно интерпретирует произошедшее.

По версии издания, на эти ухищрения Google была вынуждена пойти для того, чтобы задействовать в Safari функциональность флажка «+1» на своих рекламных баннерах. В прошлом году Google объявила, что каждый член ее социальной сети Google+ сможет напрямую «голосовать» за понравившуюся рекламу в сети DoubleClick с помощью такого флажка. Но в случае с браузером Safari от Apple, первым по популярности на мобильных устройствах, Google столкнулась с проблемой: по умолчанию в нем отключена функция приема cookie со сторонних сайтов. Таким образом, Google+ не может определить, является ли пользователь, кликнувший на «+1», ее участником.

Однако специалисты Google смогли отыскать лазейку в защите Safari, задействовав довольно сложный механизм с использованием контейнера iframe и невидимого для пользователя виджета. В результате Safari разрешал установку следящего cookie на устройство пользователя, и Google получала возможность идентифицировать его. По данным Джонатана Майера, такой механизм возможен при заходе на 23 из 100 популярнейших сайтов США. Хотя следящий код деактивируется через 12 или 24 часа, существует способ продлить это время, подчеркивает он.

В Apple сказали, что знают о проблеме и что работают над исправлением ситуации. А Google настаивает, что использовала документированные возможности Safari, чтобы обеспечить сервис клиентам, авторизовавшимся на Google: «Мы подчеркиваем, что с помощью рекламных cookie не собирается личная информация».

Похоже, это очередной скандал о защите личных данных Google. Последний был вызван объединением в один профиль личной информации от различных сетевых продуктов и сервисов компании с 1 марта. Google пришлось объяснять конгрессу США, что она не намерена собирать дополнительные сведения о пользователях и не будет использовать информацию о местоположении клиентов. Нововведение преследует одну цель: более точную адресацию контекстной рекламы, заявила компания.