Информационная безопасность / Google без разрешения следил за пользователями Safari

в 18:03, , рубрики: Google, google plus, safari, метки: , ,

Информационная безопасность / Google без разрешения следил за пользователями Safari
Google отслеживала действия пользователей браузера Safari без их разрешения, нарушая нормы приватности, — написал в прошедшую пятницу The Wall Street Journal, ссылаясь на исследование Стэнфордского университета.
По умолчанию, браузер от Apple принимает cookie только с сайтов, на которых в данный момент находится пользователь, но в компании добра решили, что их это не касается.
«Мы использовали документированные возможности Safari, чтобы обеспечить сервис клиентам, авторизовавшимся на Google. Мы подчеркиваем, что с помощью рекламных cookie не собирается личная информация», — заявила агентству Bloomberg представитель Google Рейчел Уэтстоун (Rachel Whetstone). Тем не менее, поисковик уже убрал следящий код и поменял страницу инструкций для пользователей Safari.
Специалисты Google смогли отыскать уязвимость в Safari, задействовав довольно сложный механизм с использованием контейнера iframe и невидимого для пользователя виджета. На эти ухищрения они пошли, чтобы задействовать в браузере функциональность кнопки «+1» для своих рекламных баннеров. В результате Safari разрешал установку следящего cookie на устройство пользователя и поисковик мог идентифицировать его с конкретным аккаунтом Google+ без включенной настройки.
«Apple в курсе того, что сторонние компании периодически пытаются намеренно использовать недоработки в системе приватности браузера в собственных интересах. Мы работаем над тем, чтобы это прекратить.», — ответил Bloomberg представитель Apple Билл Эванс (Bill Evans).
Американская организация по защите прав потребителей уже направила письмо в Федеральную комиссию по торговле с требованием санкций в отношении Google. «Пользователи Safari, запретившие отслеживать историю посещения сайтов, не знали о том, что за ними следят», — заявил представитель Consumer Watchdog. Кроме того, письма с требованием проверить, не нарушил ли Google договоренностей с FTC, в комиссию направили несколько американских сенаторов.

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js