Safari: H Google παρέκαμψε τις δικλείδες ασφαλείας του browser για να πάρει δεδομένα χρήσης

[BlindG]

Η συνεχιζόμενη συζήτηση για την ιδιωτικότητα στο Διαδίκτυο, η οποία ξεκίνησε όταν αποκαλύφθηκε πως η εφαρμογή Path έδινε πρόσβαση στα δεδομένα του χρήστη χωρίς την έγκρισή του, πήρε νέα τροπή μετά τις αποκαλύψεις για την Google και άλλες διαφημιστικές εταιρίες οι οποίες παρέκαμπταν τις δικλείδες ασφαλείας του Safari για τα προσωπικά δεδομένα με σκοπό να καταγράψουν δεδομένα χρήσης του browser της Apple.

Σύμφωνα με αναφορά της Wall Street Journal, οι παραπάνω εταιρίες έκαναν χρήση κάποιου "ειδικού κώδικα" που ξεγελούσε τον browser ώστε να επιτρέψει την παρακολούθηση της χρήσης του, κάτι το οποίο είναι ειδικά σχεδιασμένος να απαγορεύει.

Η Google ισχυρίζεται πως σταμάτησε να χρησιμοποιεί τον εν λόγω κώδικα αφότου ήρθε σε επαφή μαζί της η εφημερίδα. Τον ίδιο κώδικα χρησιμοποιούσαν και εταιρίες διαφημίσεων όπως η Vibrant Media, η Μedia Innovation Group που ανήκει στην WPP και η PointRoll.

H έρευνα που διεξήγαγε η Wall Street Journal έδειξε οτι ο ίδιος κώδικας που χρησιμοποιούνταν για την παρακολούθηση της χρήσης σε διαφημίσεις των iPhones αλλά και των υπολογιστών της Apple, ήταν παρών σε 22 από τις εφαρμογές του Web's top 100. Παράλληλα, ενώ υποτίθεται πως σταματούσε τη δράση του εντός δύο ημερών, βρέθηκε να επιτρέπει την δημιουργία περισσότερων cookies που θα βοηθούσαν στην παρακολούθηση των δραστηριοτήτων του χρήστη.

Το επισυναπτόμενο γραφικό εξηγεί πως ήταν δυνατή η παράκαμψη της ασφάλειας, με την εισαγωγή κώδικα που παρακολουθούσε την επισκεψιμότητα προς τις ιστοσελίδες καθώς και την συμπεριφορά εντός αυτών.


Toυ Jon Russell
Δημοσιεύτηκε: Παρασκευή 17 Φεβρουαρίου 2012



Ολοκληρωμένο άρθρο: thenextweb.com

Σκετικό άρθρο της WSJ: wsj.com

[BlindG]

Βάζω στοίχημα τα κοστούμια του Γ. Καρατζαφέρη οτι έτσι και γίνει ένα μπραφ, η ίδια είδηση θα ξανάρθει στην επιφάνεια αλλά για άλλο browser...

Ορατότης; Μηδέν.
Ιδιωτικότης; Μηδέν επίσης.

[camclone1045]

Αν κατσφερε να κανει τετοιο πραγμα η google με τον safari ...φανταστειτε τι φακελωμα μας κανει με τον Chrome !

o Chrome της google ειναι ο μεγαλυτερος ρουφιανος EVER ..παρα ταυτα..τον χρησιμοποιω...

[blade_]

και τι εγινε?σαμπως θα ανοιξει κ καμια μυτη?

[albatross]

Ήταν ένα ανθρώπινο λάθος... όπως με τα wifi που σούφρωνε δεδομένα για 3 χρόνια "κατά λάθος".

[c.pollatos]

Αρνουμαι να πιστεψω οτι η google, ο προστατης των αδυνατων και το δωρο του internet στον απλο χρηστη οχι μονο θα εκανε, αλλα καν θα διανοητο κατι τετοιο.

Επιφυλασσομαι καθε ενδικου μεσου κατα του poster του μηνυματος για λασπολογια και ψυχικη οδυνη.

Και λιγο σοβαρα, καμια μηνυση δε θα πεσει για κατι τοσο χοντρο;

[lewton]

Δε φταίει η Google αν ο Safari είναι τρύπιος.

[wnet]

ε, και όπου να ναι, κάποιοι θα μας πουν πάλι πως θα μπορούσαν οι χρήστες να ρυθμίσουν το google account τους να μην καταγράφει δεδομένα χρήσης.....

[Rebel Scum]

Δε φταίει η Google αν ο Safari είναι τρύπιος.

Σαν να λέμε δεν έφταιγαν οι κλέφτες στην Ολυμπία που δεν υπήρχε φύλαξη;

[senkradvii]

Σαν να λέμε δεν έφταιγαν οι κλέφτες στην Ολυμπία που δεν υπήρχε φύλαξη;

Kάπως έτσι. Φταίνε οι ξένοι που μας έχουν φέρει σε τέτοια κατάσταση, ώστε δεν φυλάσσεται τίποτα και άρα ο καθένας μπορεί να κάνει ότι θέλει..

[BlindG]

Δε φταίει η Google αν ο Safari είναι τρύπιος.

Κάτσε γιατί εδώ δεν μιλάμε για "τρύπα", αλλά για back door στην ουσία. Νομίζω είναι ουσιαστικότατη η διαφορά μεταξύ των δύο.

[tsakman]

Εδώ λέει ότι το ίδιο έκανε και το Facebook

http://www.techgear.gr/google-facebo...ecurity-39333/

[mlour]

dont be evil google

[Icyreloaded]

Κανένας "external contractor" θα φταίει πάλι.

[DreamAxe]

Έχει πολύ γέλιο πως ενώ το σφάλμα είναι 100% της apple και των προβληματικών privacy controls του safari, τελικά πάει να βγεί φταίχτης η Google...

Για την ιστορία

Spoiler:

The Journal mischaracterizes what happened and why. We used known Safari functionality to provide features that signed-in Google users had enabled. It's important to stress that these advertising cookies do not collect personal information.

Unlike other major browsers, Apple's Safari browser blocks third-party cookies by default. However, Safari enables many Web features for its users that rely on third parties and third-party cookies, such as "Like" buttons. Last year, we began using this functionality to enable features for signed-in Google users on Safari who had opted to see personalized ads and other content--such as the ability to "+1" things that interest them.

To enable these features, we created a temporary communication link between Safari browsers and Google's servers, so that we could ascertain whether Safari users were also signed into Google, and had opted for this type of personalization. But we designed this so that the information passing between the user's Safari browser and Google's servers was anonymous--effectively creating a barrier between their personal information and the Web content they browse.

However, the Safari browser contained functionality that then enabled other Google advertising cookies to be set on the browser. We didn't anticipate that this would happen, and we have now started removing these advertising cookies from Safari browsers. It's important to stress that, just as on other browsers, these advertising cookies do not collect personal information.

The Journal said that though the cookies placed by Google were set to expire in 12 to 24 hours, they "could sometimes result in extensive tracking of Safari users...because of a technical quirk in Safari that allows companies to easily add more cookies to a user's computer once the company has installed at least one cookie."