Google и некоторые другие компании, занимающиеся рекламой в интернете, нашли способ обойти настройки конфиденциальности Safari — браузера, используемого в компьютерах, планшетах и телефонах Apple. В то время как люди были уверены в том, что за их действиями никто не наблюдает, Google собирала информацию об их поведении в сети.
Осторожно, за вами следят!
Пользователи устройств от Apple чаще всего выходят в интернет при помощи браузера Safari. Google вместе с «соучастниками» использовала специальный компьютерный код, позволивший им собрать данные об огромном количестве людей, пользующихся продукцией Apple. Поисковый гигант отказался от этого шпионского приема после того, как с ним связался корреспондент The Wall Street Journal (WSJ), с намерением уточнить некоторые детали.
Данный код был замечен исследователем из Стэнфорда, Джонатаном Майером, и получил независимое подтверждение от технического консультанта WSJ, Ашкана Солтани. Проведя исследование, он установил, что 22 из 100 крупнейших сайтов, демонстрирующих рекламу Google, установили следящий код на тестовый компьютер, а 23 сайта оставили шпиона в браузере iPhone. После установки, обнаруженный код позволяет Google следить за пользователем через огромное количество других сайтов-партнеров.
Представитель Apple сообщил, что «в настоящее время в компании работают над тем, чтобы устранить возможность обхода настроек приватности в Safari».
Код был выявлен в рекламе крупнейших сетевых ресурсов, включая видеопортал Fandango.com, сайт знакомств Match.com, AOL.com, TMZ.com, UrbanDictionary.com и ряде других. Владельцы данных ресурсов либо отказываются от комментариев, либо вовсе не отвечают. Похоже, что они ничего не подозревали о действиях Google.
Представитель AT&T сказал: «Мы не были осведомлены ни о чем подобном». В YellowPages.com отреагировали: «Мы никогда не натягивали это».
Код-шпион был обнаружен даже на сайте The Wall Street Journal, затеявшем все это разбирательство. Представитель издательства сказал, что он был крайне удивлен этим фактом, и в настоящее время проводится расследование.
Вычислены еще три рекламные компании, использующие аналогичную технику: Vibrant Media Inc., WPP PLC Media Innovation Group LLC и Gannett Co. PointRoll Inc.
Представитель Vibrant Media сказал, что они использовали «заплатку», которая «заставляет Safari работать так же, как и другие распространенные браузеры». Другие браузеры сразу после установки не блокируют слежку. Согласно данным comScore Media Metrix, Vibrant Media входит в число 25 крупнейших компаний, занимающихся рекламой в сети. Хотя компания использовала технику, позволяющую отслеживать поведение индивидуальных пользователей, но ее представитель заявил, что они не обращали внимания на данные, которые позволили бы идентифицировать пользователей: имена, номера банковских счетов и т.п.
WPP отказалась комментировать сложившуюся ситуацию. А представитель Ganett сообщил, что данный код был частью «ограниченных тестов», для определения того, сколько пользователей посещают рекламируемые сайты после того, как они увидят объявление.
Ложная уверенность
Среди компаний, зарабатывающих на рекламе во всемирной сети, Google является самой крупной. По данным comScore Media Metrix, ее объявления видели по крайне мере 93% американцев, выходивших в интернет в декабре прошлого года.
Интересно, что поведение Google противоречит тем инструкциям, которыми она сама рекомендует воспользоваться для защиты от слежки в сети. До последнего момента Google уверяла пользователей Safari, что они могут полностью положиться на настройки приватности этой программы. Якобы она исключает любую возможность слежения даже для самой Google. Данная запись исчезла с сайта поискового гиганта в ночь на 17 февраля.
В своем заявлении Google утверждает, что корреспонденты журнала неправильно поняли, что происходит на самом деле, и почему это происходит. «Мы использовали функционал Safari для того, чтобы активировать некоторые возможности, доступные зарегистрированным в наших сервисах пользователям. Важно подчеркнуть, что эти рекламные куки не собирают персональную информацию».
Отношение Google к приватности пользователей находится под пристальным вниманием. В прошлом году было принято далеко идущее постановление Федеральной торговой комиссией США (FTC), суть которого сводится к тому, что компания не должна вводить пользователей в заблуждение по поводу своего отношения к их приватности. Стоимость отхода от соглашения – 16 тыс. долл. за каждый день нарушения. FTC отказывается от любых комментариев по этому поводу.
В январе 2012 года компания Google, предоставляющая такие сервисы как YouTube, Gmail, конечно же – поиск Google и другие, заявила, что она пересмотрит политику конфиденциальности, сведя в единое целое почти все данные, которые касаются ее пользователей.
Это заявление вызвало волну протеста. Официальные лица Евросоюза попросили Google «повременить» с этим решением, пока они не будут уверены в том, что приватность граждан ЕС не нарушится. На это Google ответила, что она проинформировала власти Евросоюза за несколько недель до обнародования своих планов.
Любые средства хороши
Острота проблемы, касающейся сохранения приватности онлайн, в последнее время достигла наивысшего накала. Ряд крупных организаций и мелких разработчиков программного обеспечения были обвинены в слишком вольном обращении с персональными данными. Для того чтобы успокоить общественность, Конгресс США принял более дюжины законодательных актов. Администрация Обамы ссылается на «Билль о праве на приватность», пытаясь заставить компании соблюдать его положения.
Следует сказать, что скрытая торговля персональной информацией начала развиваться с возникновением сетевой экономики. Многие технологические компании стали бесплатно предлагать продукты, получая при этом доход с рекламы. Реклама, в свою очередь, тонко подстраивается под каждого пользователя, благодаря накопленным о нем сведениям. Важнейшим конкурентным преимуществом рекламных компаний стал объем собранной информации о пользовательской аудитории.
Истоки слежки за пользователями Safari следует искать в конкуренции Google с социальной сетью Facebook. После того, как последняя предложила кнопку «Like» – дающую людям легкий способ указывать на понравившиеся сетевые ресурсы – Google ответила кнопкой «+1» с аналогичным функционалом, но только внутри другой социальной сети – Google+.
В прошлом году Google добавила возможность размещения «+1» в рекламных объявлениях, с помощью технологии DoubleClick. Идея состоит в том, что если людям нравится какая-то реклама, то они кликают по «+1», автоматически размещая свое одобрение в социальной сети, принадлежащей Google.
Вместе с тем, одной из проблем, донимавших Google, был запрет по умолчанию на установку куков в браузере Safari. В данном случае поисковый гигант не мог использовать хорошо отработанную технику анализа поведения пользователей в сети. Для того, чтобы обойти это препятствие, Google воспользовалась лазейкой в настройках безопасности браузера.
Хотя Safari и блокирует большинство попыток слежения, он делает исключения для тех сайтов, на которых пользователь выполняет некоторые действия. Например, заполняет формы. Поэтому Google добавила особый код в некоторые рекламные объявления, в результате чего Safari стал думать, что пользователь заполняет некую невидимую форму для Google. Это открыло двери для установки куков на телефоны и компьютеры ничего не подозревающих пользователей.
Куки, которые устанавливала Google, были временными. Срок их действия истекал через 12—24 часа. Но иногда они предоставляли важную информацию о долговременном поведении в сети пользователей Safari. Сделать это удавалось за счет того, что если куки какой-то компании уже установлены в браузере, то Safari не препятствовал установке новых куков от той же компании.
Google заявляла, что «+1» разработан для того, чтобы защитить приватность пользователя, но использование шпионящего за пользователями Safari кода убеждает нас в обратном.
Среди некоторых веб-программистов, маневр, которым воспользовалась Google, уже давно не является секретом. Анант Гарг, 25-летний разработчик из Мумбаи, Индия, описал эту технику в своем блоге два года назад. Он говорит, что никогда не рассматривал возможность использования описанной особенности Safari для нарушения права на приватность. Индийский программист просто пытался найти способ «проверить опытность» людей, входящих в чат с помощью различных браузеров.
Подобный код используют также некоторые игры и приложения в сети Facebook. В частности, его можно найти в программах, которые запоминают идентификационные данные пользователя или его прогресс в игре. Однако Facebook просит разработчиков предупреждать пользователей о возможном нарушении приватности и давать ссылку на пост в блоге Ананта Гарга.
Представитель Facebook, Дэвид Свейн, сказал: «Мы работаем над тем, чтобы научить своих разработчиков тому, как им необходимо формировать соответствующий опыт взаимодействия пользователей во всех браузерах».
Источник: The Wall Street Journal
Перевод Александра Никитина