Szerző: Dojcsák Dániel

2012. február 22. 10:15

Titokban követett egyes internetezőket a Google

A Wall Street Journal hosszú leleplező cikke arról számol be, hogy a Google és több más hirdetési vállalat kikerülte a böngészők adatvédelmi beállításait több millió számítógépen és annak ellenére követte a felhasználókat, hogy azok meg voltak róla győződve, hogy blokkolva vannak a cookie-k.

Az amerikai gazdasági napilap cikke szerint a Google és több cég is egy különleges kódot használt arra, hogy az érintett böngészőkben lehetőség nyíljon a felhasználó követésére akkor is, ha ezt kimondottan letiltotta. Az iOS alapértelmezett böngészőjében alapesetben ki van kapcsolva a követés, de a Google-nek ott is sikerült kijátszani a rendszert. Az iEszközök beépített böngészője normális esetben egyáltalán nem fogad harmadik féltől származó cookie-t, az oldalakon megjelenő Like-gombok nyomán azonban ezt a beállítást kissé fel kellett lazítani. Ezt használta ki a Google, meglepően leleményes módon.

Leleményes módszer

A WSJ számára dolgozó szakértő egyenként ellenőrizte a Quantcast rangsorában a 100 legnagyobb weboldalt és azt találta, hogy a Google a speciális kódot nagy forgalmú weboldalakon kiszolgált hirdetéseken belül helyezte el, mint például a Fandango.com, a Match.com, AOL.com, TMZ.com, vagy az UrbanDictionary.com. Az érintett cégek egyelőre nem nyilatkoztak, de egyébként semmi jele annak, hogy tudomásuk lett volna arról, hogy a Google által megjelenített hirdetések pontosan mit is tesznek.

A Safari böngésző alapból tiltja a követés legtöbb formáját, így a hirdetésekben elhelyezett +1 gomb nem tudta azonosítani, hogy melyik felhasználóról van szó. A Google ezek után juthatott el oda, sok más szolgáltatóval egyetemben, hogy kihasznál egy logikai bukfencet a Safari biztonsági beállításaiban. Habár a Safari tiltja a követést az oldalakon, de van egy kivétel, mégpedig azokra a címekre, ahol a felhasználó valamilyen interakcióba lépett az oldallal, például kitöltött egy űrlapot. Így a Google beépített egy olyan kódot a reklámokba, ami elhitette a Safarival, hogy a felhasználó kitöltött egy ilyen mezőt, ezek után pedig minden további nélkül telepíthetővé váltak a cookie-k.

Hogy a csalás ne legyen túl feltűnő, ezek a cookie-k 12-24 órán belül lejárnak, de a szakértő szerint bizonyos esetekben akár hosszabb követés is lehetővé vált, ugyanis azoktól az oldalaktól, amelyek már telepítettek cookie-t, továbbiakat is befogad a böngésző. A Google természetesen tagadja, hogy ezzel a lehetőséggel élt volna, a nyilatkozat szerint csak a +1 hirdetési rendszert szerette volna fejleszteni. Ugyanezt a megoldást találták meg időközben a Vibrant Media Inc, a WPP PLC Media Innovation Group és a Gannett Co. PointRoll hirdetési rendszerében is.

Igazságharc

A Google a Wall Street Journal cikkének megjelenése után szinte azonnal kikapcsolta a megkerüléshez használt kódot, így elvileg mostanra már nem lehet a tüneteket reprodukálni és elvileg a jövőben a cég nem is tudja majd folytatni titkos operációját. Ez a megoldás szembemegy a cég saját ajánlásaival is, amit éppen a követés elkerülésére fogalmazott meg. A Google persze tiltakozik és azt állítja, hogy “A Journal félremagyarázza, hogy mi történt és hogy miért. Egy ismert Safari-funkcionalitást használtunk arra, hogy bizonyos képességeket engedélyezzünk a bejelentkezett felhasználók számára. Fontos nyomatékosítani, hogy ezek a hirdetési cookie-k nem gyűjtenek semmiféle személyes információt” - áll a cég állásfoglalásában.

Az ilyen trükközések komoly következményekkel is járhatnak a Google számára. A cég folyamatosan nyomás alatt áll, tavaly a Federal Trade Commissionnel kötött komplex jogi megállapodás értelmében, a keresőcég vállalta, hogy nem csavarja ki, nem ferdíti a felhasználók felé tett adatvédelmi gyakorlatait. Amennyiben a hatóság úgy ítéli meg, hogy a cég megszegte a megállapodást, akkor a büntetési tétel akár 16 ezer dollár is lehet - minden egyedi esetben, naponta. A WSJ által kipattintott üggyel kapcsolatban az FTC egyelőre nem fogalmazott meg állásfoglalást.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az ügyben érintett másik cégnek, a Vibrant Mediának a szóvivője úgy fogalmazott, hogy ennek a technológiának a használata egy “megoldás arra, hogy a Safari úgy működjön, mint az összes többi böngésző”. Más fontosabb böngészők nem tiltják alapból a követést, így a Vibrant úgy gondolta, hogy szükséges ennek a megoldásnak a használata az egyedi felhasználók azonosításához. A Vibrant Media a Google-höz hasonlóan tagadta, hogy ilyen módon bármilyen személyes információt gyűjtött volna.

Rosszkor jött

A Google számára ez a botrány a lehető legrosszabbkor jött, ugyanis éppen most van folyamatban az új adatvédelmi szabályzat bevezetése. A legtöbb felhasználó az elmúlt hetekben kapott értesítést az új, egységes, univerzális szabályzat bevezetéséről, amit az EU egyébként a bejelentéskor még lelkesen üdvözölt. Ez az ügy azonban arcon csapta az EU-s adatvédelmi vezetőket is, akik most arra kérik a céget, hogy szüneteltesse a változtatások bevezetését, amíg nem tudja biztosítani az európai állampolgárok adatainak biztonságát.

A történet hátterében a WSJ szerint a “Like” gomb, illetve a “+1” gomb áll. Miután a Facebook bevezette a külső weboldalakba is ágyazható Like gombot, elérése lett milliónyi webes tartalomra, s ezt a Google sem hagyhatta ki. A webkereső bemutatta a +1 gombot, amiből a hirdetések is kaptak. A felhasználó számára ez egy praktikus előnyt jelentett a megosztási lehetőséggel, illetve egy kevésbé tapinthatót, azzal, hogy a felhasználói profil még alaposabbá vált, s a hirdetések, keresések még pontosabbá váltak.

Vékony jég

A Google vékony jégen jár az adatvédelmi kérdésekben és ez ugyanúgy vonatkozik a Facebookra és nagyon sok egyéb webes szereplőre. A leginkább veszélyes terület ma már nem is az "asztali web", hanem az okostelefonos környezet, már tavaly már többször előfordult, hogy különböző cégek túllőttek a célon a mobil szenzorokból kinyerhető adatok és a felhasználói profilok kombinálásával. Évekkel ezelőtt is voltak már hasonló zűrök, a Google például kísérletezett azzal, hogy a felhasználó webkamerájával időnként hangmintákat rögzít, hogy elemezze milyen tevékenységekkel foglalja el magát, milyen zenét hallgat. Az értelemszerűen azonnali céltáblává vált, ahogyan ennek a safaris megoldásnak sem jósolhatunk nagy jövőt. Az érintettek nyilatkozataival, illetve az FTC, és az európai adatvédelmi szervezetek reakcióival válik majd teljessé a történet.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról