Szerző: Dojcsák Dániel

2012. február 22. 10:15

Titokban követett egyes internetezőket a Google

A Wall Street Journal hosszú leleplező cikke arról számol be, hogy a Google és több más hirdetési vállalat kikerülte a böngészők adatvédelmi beállításait több millió számítógépen és annak ellenére követte a felhasználókat, hogy azok meg voltak róla győződve, hogy blokkolva vannak a cookie-k.

Az amerikai gazdasági napilap cikke szerint a Google és több cég is egy különleges kódot használt arra, hogy az érintett böngészőkben lehetőség nyíljon a felhasználó követésére akkor is, ha ezt kimondottan letiltotta. Az iOS alapértelmezett böngészőjében alapesetben ki van kapcsolva a követés, de a Google-nek ott is sikerült kijátszani a rendszert. Az iEszközök beépített böngészője normális esetben egyáltalán nem fogad harmadik féltől származó cookie-t, az oldalakon megjelenő Like-gombok nyomán azonban ezt a beállítást kissé fel kellett lazítani. Ezt használta ki a Google, meglepően leleményes módon.

Leleményes módszer

A WSJ számára dolgozó szakértő egyenként ellenőrizte a Quantcast rangsorában a 100 legnagyobb weboldalt és azt találta, hogy a Google a speciális kódot nagy forgalmú weboldalakon kiszolgált hirdetéseken belül helyezte el, mint például a Fandango.com, a Match.com, AOL.com, TMZ.com, vagy az UrbanDictionary.com. Az érintett cégek egyelőre nem nyilatkoztak, de egyébként semmi jele annak, hogy tudomásuk lett volna arról, hogy a Google által megjelenített hirdetések pontosan mit is tesznek.

A Safari böngésző alapból tiltja a követés legtöbb formáját, így a hirdetésekben elhelyezett +1 gomb nem tudta azonosítani, hogy melyik felhasználóról van szó. A Google ezek után juthatott el oda, sok más szolgáltatóval egyetemben, hogy kihasznál egy logikai bukfencet a Safari biztonsági beállításaiban. Habár a Safari tiltja a követést az oldalakon, de van egy kivétel, mégpedig azokra a címekre, ahol a felhasználó valamilyen interakcióba lépett az oldallal, például kitöltött egy űrlapot. Így a Google beépített egy olyan kódot a reklámokba, ami elhitette a Safarival, hogy a felhasználó kitöltött egy ilyen mezőt, ezek után pedig minden további nélkül telepíthetővé váltak a cookie-k.

Hogy a csalás ne legyen túl feltűnő, ezek a cookie-k 12-24 órán belül lejárnak, de a szakértő szerint bizonyos esetekben akár hosszabb követés is lehetővé vált, ugyanis azoktól az oldalaktól, amelyek már telepítettek cookie-t, továbbiakat is befogad a böngésző. A Google természetesen tagadja, hogy ezzel a lehetőséggel élt volna, a nyilatkozat szerint csak a +1 hirdetési rendszert szerette volna fejleszteni. Ugyanezt a megoldást találták meg időközben a Vibrant Media Inc, a WPP PLC Media Innovation Group és a Gannett Co. PointRoll hirdetési rendszerében is.

Igazságharc

A Google a Wall Street Journal cikkének megjelenése után szinte azonnal kikapcsolta a megkerüléshez használt kódot, így elvileg mostanra már nem lehet a tüneteket reprodukálni és elvileg a jövőben a cég nem is tudja majd folytatni titkos operációját. Ez a megoldás szembemegy a cég saját ajánlásaival is, amit éppen a követés elkerülésére fogalmazott meg. A Google persze tiltakozik és azt állítja, hogy “A Journal félremagyarázza, hogy mi történt és hogy miért. Egy ismert Safari-funkcionalitást használtunk arra, hogy bizonyos képességeket engedélyezzünk a bejelentkezett felhasználók számára. Fontos nyomatékosítani, hogy ezek a hirdetési cookie-k nem gyűjtenek semmiféle személyes információt” - áll a cég állásfoglalásában.

Az ilyen trükközések komoly következményekkel is járhatnak a Google számára. A cég folyamatosan nyomás alatt áll, tavaly a Federal Trade Commissionnel kötött komplex jogi megállapodás értelmében, a keresőcég vállalta, hogy nem csavarja ki, nem ferdíti a felhasználók felé tett adatvédelmi gyakorlatait. Amennyiben a hatóság úgy ítéli meg, hogy a cég megszegte a megállapodást, akkor a büntetési tétel akár 16 ezer dollár is lehet - minden egyedi esetben, naponta. A WSJ által kipattintott üggyel kapcsolatban az FTC egyelőre nem fogalmazott meg állásfoglalást.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Az ügyben érintett másik cégnek, a Vibrant Mediának a szóvivője úgy fogalmazott, hogy ennek a technológiának a használata egy “megoldás arra, hogy a Safari úgy működjön, mint az összes többi böngésző”. Más fontosabb böngészők nem tiltják alapból a követést, így a Vibrant úgy gondolta, hogy szükséges ennek a megoldásnak a használata az egyedi felhasználók azonosításához. A Vibrant Media a Google-höz hasonlóan tagadta, hogy ilyen módon bármilyen személyes információt gyűjtött volna.

Rosszkor jött

A Google számára ez a botrány a lehető legrosszabbkor jött, ugyanis éppen most van folyamatban az új adatvédelmi szabályzat bevezetése. A legtöbb felhasználó az elmúlt hetekben kapott értesítést az új, egységes, univerzális szabályzat bevezetéséről, amit az EU egyébként a bejelentéskor még lelkesen üdvözölt. Ez az ügy azonban arcon csapta az EU-s adatvédelmi vezetőket is, akik most arra kérik a céget, hogy szüneteltesse a változtatások bevezetését, amíg nem tudja biztosítani az európai állampolgárok adatainak biztonságát.

A történet hátterében a WSJ szerint a “Like” gomb, illetve a “+1” gomb áll. Miután a Facebook bevezette a külső weboldalakba is ágyazható Like gombot, elérése lett milliónyi webes tartalomra, s ezt a Google sem hagyhatta ki. A webkereső bemutatta a +1 gombot, amiből a hirdetések is kaptak. A felhasználó számára ez egy praktikus előnyt jelentett a megosztási lehetőséggel, illetve egy kevésbé tapinthatót, azzal, hogy a felhasználói profil még alaposabbá vált, s a hirdetések, keresések még pontosabbá váltak.

Vékony jég

A Google vékony jégen jár az adatvédelmi kérdésekben és ez ugyanúgy vonatkozik a Facebookra és nagyon sok egyéb webes szereplőre. A leginkább veszélyes terület ma már nem is az "asztali web", hanem az okostelefonos környezet, már tavaly már többször előfordult, hogy különböző cégek túllőttek a célon a mobil szenzorokból kinyerhető adatok és a felhasználói profilok kombinálásával. Évekkel ezelőtt is voltak már hasonló zűrök, a Google például kísérletezett azzal, hogy a felhasználó webkamerájával időnként hangmintákat rögzít, hogy elemezze milyen tevékenységekkel foglalja el magát, milyen zenét hallgat. Az értelemszerűen azonnali céltáblává vált, ahogyan ennek a safaris megoldásnak sem jósolhatunk nagy jövőt. Az érintettek nyilatkozataival, illetve az FTC, és az európai adatvédelmi szervezetek reakcióival válik majd teljessé a történet.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról