Корпорация Google и ряд крупных рекламных компаний обходили настройки безопасности браузера Safari от Apple с целью сбора информации о посещаемых с него сайтах, сообщает The Wall Street Journal, ссылаясь на исследование специалистов Стенфордского университета.
Издание утверждает, что компании использовали специальный код, чтобы отслеживать, как и что просматривают пользователи на устройствах от Apple.
Браузер Safari по умолчанию установлен на компьютерах Mac, планшетных компьютерах iPad и смартфонах iPhone. При этом в его настройках заданы установки, блокирующие возможность подобного отслеживания.
Google использовала специальный код, чтобы пользователи социальной сети Google+ могли нажимать кнопку «+1» на рекламных баннерах в ее рекламной сети DoubleClick. Кнопка «+1» позволяет юзерам показать, что им нравится, а информация об этом автоматически отображается в их профайлах на Google+. Однако настройки безопасности Safari не позволяли Google определить, является ли юзер, нажавший «+1», участником соцсети: Safari блокирует соответствующие файлы cookie.
Тем не менее браузер позволяет хранить другие типы cookie, например те, которые запоминают пользователей, и они могут вернуться на сайт, не вводя заново логин и пароль. Код, который позволил Google обойти систему безопасности Safari, заставлял систему думать, что пользователь заполняет форму, дающую возможность взаимодействовать с сайтом Google. Поэтому браузер разрешал сохранять cookie на устройстве. Как отмечает издание, такой cookie деактивировался в течение 24 часов.
В Apple заявили, что компания знает о проблеме и работает над предотвращением возможности обойти настройки безопасности Safari.
По данным издания, этот же код использовали компании, специализирующиеся на онлайн-рекламе, — Vibrant Media, Media Innovation Group и PointRoll.
Как только WSJ связался с Google для получения комментария, корпорация отключила код и опубликовала комментарий: «Издание не до конца разобралось, что произошло и почему.
Мы использовали известный функционал Safari, чтобы обеспечить пользователям возможность входить в систему Google. Необходимо отметить, что данные рекламные cookie не собирают персональную информацию о пользователях».
Vibrant утверждает, что код является обходным путем, но не собирает персональную информацию о пользователях вроде их имен и номеров финансовых счетов. В PointRoll сообщили, что код использовался для подсчета того, сколько пользователей Safari переходили на сайт рекламодателя, увидев объявление.
Рекламные сообщения сети DoubleClick с теперь уже отключенным кодом WSJ нашел и на других сайтах, среди которых AOL.com, Match.com, TMZ.com, YellowPages.com. Скорее всего, эти сайты не подозревали о наличии кода, отмечает издание. Кроме того, код, который использовал PointRoll, был найден в рекламе на самом WSJ.com.
Google не первый раз оказывается в центре скандалов, связанных с использованием персональных данных. В конце января интернет-концерн объявил, что с 1 марта планирует собирать данные практически со всех своих сервисов, включая почту Gmail, видеохостинг YouTube и социальную сеть Google+, и объединять их, чтобы «портрет пользователя был более полным». Информация о действиях и персональные данные зарегистрированных пользователей Google будут использоваться для обеспечения «более удобного и интуитивного» интерфейса, объяснили в интернет-корпорации. Новая политика приведет к тому, что данные учетной записи с одного сервиса можно будет использовать в других.
Против нововведения выступают европейские регуляторы — соответствующее письмо исполнительному директору Google Ларри Пейджу было направлено членами группы, в которую входят чиновники, ответственные за защиту персональных данных от каждой из 27 стран Евросоюза, и представители Еврокомиссии. Члены группы указывают на необходимость более тщательного изучения нововведений Google до того, как изменения вступят в силу, чтобы «избежать возможного непонимания гражданами ЕС обязательств Google по защите персональных данных».
В пресс-офисе Google Россия «Газете. Ru» сообщили, что Google не собирала персональные данные пользователей.
