Google следил за пользователями браузера Safari

Корпорация Google и ряд крупных рекламных компаний обходили настройки безопасности браузера Safari от Apple с целью сбора информации о посещаемых с него сайтах, сообщает Газета.ру со ссылкой на The Wall Street Journal. Об этом сказано в исследовании специалистов Стенфордского университета.

Издание утверждает, что компании использовали специальный код, чтобы отслеживать, как и что просматривают пользователи на устройствах от Apple.

Браузер Safari по умолчанию установлен на компьютерах Mac, планшетных компьютерах iPad и смартфонах iPhone. При этом в его настройках заданы установки, блокирующие возможность подобного отслеживания. Но Google использовала специальный код, чтобы пользователи социальной сети Google+ могли нажимать кнопку "+1" на рекламных баннерах в ее рекламной сети DoubleClick. Кнопка "+1" позволяет юзерам показать, что им нравится, а информация об этом автоматически отображается в их профайлах на Google+. Однако настройки безопасности Safari не позволяли Google определить, является ли юзер, нажавший "+1", участником соцсети: Safari блокирует соответствующие файлы cookie.

Тем не менее браузер позволяет хранить другие типы cookie, например те, которые запоминают пользователей, и они могут вернуться на сайт, не вводя заново логин и пароль. Код, который позволил Google обойти систему безопасности Safari, заставлял систему думать, что пользователь заполняет форму, дающую возможность взаимодействовать с сайтом Google. Поэтому браузер разрешал сохранять cookie на устройстве. Как отмечает издание, такой cookie деактивировался в течение 24 часов.

В Apple заявили, что компания знает о проблеме и работает над предотвращением возможности обойти настройки безопасности Safari.

По данным издания, этот же код использовали компании, специализирующиеся на онлайн-рекламе, — Vibrant Media, Media Innovation Group и PointRoll.

Как только WSJ связался с Google для получения комментария, корпорация отключила код и опубликовала комментарий: "Издание не до конца разобралось, что произошло и почему. Мы использовали известный функционал Safari, чтобы обеспечить пользователям возможность входить в систему Google. Необходимо отметить, что данные рекламные cookie не собирают персональную информацию о пользователях".

Vibrant утверждает, что код является обходным путем, но не собирает персональную информацию о пользователях вроде их имен и номеров финансовых счетов. В PointRoll сообщили, что код использовался для подсчета того, сколько пользователей Safari переходили на сайт рекламодателя, увидев объявление.

Рекламные сообщения сети DoubleClick с теперь уже отключенным кодом WSJ нашел и на других сайтах, среди которых AOL.com, Match.com, TMZ.com, YellowPages.com. Скорее всего, эти сайты не подозревали о наличии кода, отмечает издание. Кроме того, код, который использовал PointRoll, был найден в рекламе на самом WSJ.com.

Google не первый раз оказывается в центре скандалов, связанных с использованием персональных данных.