» »

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

Shema delovanja Googlovega Safari heka.

vir: Bloomberg

Googlova (sedaj že izginula) navodila za uporabnike brskalnika Safari

Shema delovanja Do-Not-Track vtičnika.

vir: Bloomberg
Bloomberg - Kot poroča Bloomberg, se Google z nedavno potezo zaobhajanja varnostnih nastavitev v brskalniku Safari ni najbolj zapisal pri ameriškem tržno-potrošniško-informacijskem inšpektoratu Federal Trade Comission. Grozi jim kazen nad 10 milijoni dolarjev, prva sploh v taki višini za kršitve zasebnosti na spletu, potem pa najbrž še en postopek zaradi podobnih mahinacij v brskalniku Internet Explorer. Širše gledano je pod vprašanjem njihova zaveza spoštovanja opt-out sistema Do-Not-Track, ki ga skupaj z drugimi proizvajalci brskalnikom pospešeno predstavljajo kot sprejemljivo rešitev za varovanje spletne zasebnosti.

Če na hitro spomnimo (glej tudi slikco): Applov spletni brskalnik Safari po privzetem ne dovoljuje nalaganja piškotkov za "dele" strani, ki jih uporabnik ni ročno naložil (skozi klik na povezavo ali vpis v naslovno vrstico, denimo). Zaradi tega Googlovi oglasi, ki se s pomočjo javascripta mimo uporabnikove volje naložijo v svojem iframe-u, ne bi mogli brati in nastavljati svojih piškotkov. Google je to "zaobšel" s spretno tehnično rešitvijo, tako da so na vrh iframe-a vstavili prazni obrazec in ga tudi poslali, simulirajoč uporabnikovo pristno aktivnost. To je onesposobilo Safarijevo blokado in jim omogočilo, da za izbiro in statistike prikazanega oglasa uporabijo vso mnoštvo informacij o Google uporabniku (in teh ni malo). Ko so varnostni raziskovalci kasneje izpostavili, se je Google branil, da so "samo izkoristili tehnične zmožnosti brskalnika". Podoben odziv smo videli tudi po razkritju trika za IE, kjer je Google izkoriščal Microsoftovo pomanjkljivo implementacijo standarda P3P. Argument je na skrajno trhlih tleh in v bistvu ne drugačen izjavi igralca, ki je maphackal v računalniški igri in se kasneje, ko so ga dobili, branil z izjavo "I play to win". Navsezadnje, Google je v svojih navodilih za uporabnike Safarija (druga slika) izrecno obljubil, da uporabnikom Safarija z omenjeno varnostno nastavitvijo ne bodo sledili, po objavi škandala pa je ta obljuba brez pojasnila izginila.

Zato je treba njihove izjave o spoštovanju sistema Do-Not-Track jemati s podobno dozo skepse, morda še z malo rezerve. DNT deluje kot dodatek za brskalnik - podprti so že vsi večji - ki uporabniku dovoli opt-out od celokupnega sledenja za potrebe oglaševanja. Bistveno večja skrb od tega, da sistem po privzetem ni vključen, je, da njegova izvedba v celoti temelji na obljubah ponudnikov spletnega oglaševanja in njihovih pogodbenikov, da tako zbranih podatkov v resnici ne bodo uporabljali za sledenje uporabnikom. Zbirali jih bodo namreč še vedno lahko (tehničnih preprek za to ne bo - v zaglavju http zahtevka bodo pač dobili dodatni X-DNT header), resnega in neodvisnega vladnega nadzora pa ne bo. Treba jim bo torej verjetni na besedo, za katero pa v gornjih primerih hitro vidimo, koliko pomeni.

Podatki o spletnih navadah uporabnikov so še kako dragoceni, ker oglaševalcem omogočajo ciljane kampanije, za katere lahko ponudnik spletnega oglaševanja zaračuna in potem zasluži več. Ti podatki se zbirajo sproti ob vsakem obisku, če je na strani le kaka Googlova ali Facebookova komponenta, npr. like button ali google analytics vtičnik. Iz tega razloga so določene strani eksperimentirale z dvostopenjskimi like/g+/retweet linki, ki so v prvo zgolj zatemnjene slike in šele po prvem kliku dejansko naložijo vsebino iz Googlovih/Facebookovih/Twitterjevih strežnikov in s tem omogočijo sledenje. Nemški Heise, ki je to kodo javno ponudil, je takoj dobil pismo od Facebookovega pravnega oddelka, da naj nehajo zlorabljati njihovo znamko ("predrugačevati like gumb in njegovo izkušnjo"). Grožnja seveda ni držala vode, je pa tudi res, da sistem zaradi negativnega odnosa uporabnikov uporabljajo le redke strani.

A četudi bo FTC finančno kaznoval Gooogle, slednjemu ne bo hudega, ker je samo v prvem četrtletju zaslužil dobrih 8 milijard dolarjev, na te prihodke pa plačujejo sorazmerno nizke davke. Mimogrede, s tem počasi začenjajo najedati Avstralcem, ki ugotavljajo, da jim je lansko leto Google ven iz države spravil za kar 800 milijonov od ocenjene 1 milijarde prometa, na preostalih 200 milijonov pa s spretnim računovodstvom plačal le 74 dolarskih tisočakov davka.

Malo večja skrb za Mountain View je lani začeti 20-letni nadzor pri prenovah politike zasebnosti, ki pa tudi ni resen problem, glede na to, da so letos že spravili skozi poenotenje podatkov za vse svoje storitve, obenem pa lahko kot pogajalsko izhodišče uporabijo svojo ustrežljivost pri izročanju osebnih podatkov policiji in obveščevalcem.

5 komentarjev

Paramedic ::

Prvo, pohvala za dober članek!
Sem pa hotel omenit nekaj v zvezi s tem, in sicer mi je bil nedavno zelo zanimiv tale govor Garyja Kovacsa o teh sledenjih uporabnikov interneta:
http://www.ted.com/talks/lang/en/gary_k...
End transmission.

ninja4it ::

O P3P je bilo napisanega že ogromno, ampak dejstvo je, da je ta projekt slabo definiran in je v njem veliko pomanjkljivosti, kar pa Google lepo izkorišča v svojo prid. Dejansko gre za dvorezni meč: uporabljati Google in Googlove aplikacije ter pustiti nekaj osebnih informacij, ali pa se Googlu tem bolj izogniti, kar je danes skoraj da nemogoče. Za piko na i, je Google dodal še češnjo na smetano - ob prijavi z brskalnikom v Google account, je naše brskanje po spletu kriptirano, se pravi smo na nek način bolj varni - po drugi strani, pa s tem Googlu omogočimo "full tracking privacy".

Prav tako ostaja velika dilema izbira privzetega brskalnika? Internet Explorer, Firefox, Chrome, Opera, Safari? Vsak ima + in -, vendar glede na novice o Googlu, ki jih spremljamo zadnje čase, prav gotovo Google Chrome zagotavlja najmanj zasebnosti!


p.s. - Paramedic, hvala za link, Gary Kovacs je res lepo razložil situacijo glede zasebnosti.

gendale ::

brskalniki bi morali že privzeto vsem tem tracking zadevam pošiljati fake podatke
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

VaeVictis ::

Resnično upam, da jih oglobijo toliko, da jih bo bolelo...

Recimo kakih 30% vseh prihodkov od oglaševanja za ves čas kršenja tega protokola.

Looooooka ::

Katerih prihodkov?
Tistih, ki so jih prijavili ali tistih, ki so jih speljali v davcne oaze? :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google bo plačal 17 milijonov dolarjev

Oddelek: Novice / Zasebnost
196504 (4946) Poldi112
»

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Oddelek: Novice / Zasebnost
146620 (4593) Ashrack
»

Googlov odziv na obtožbe o sledenju uporabnikom: P3P zastarel in neprimeren

Oddelek: Novice / Zasebnost
74876 (3461) Kenpachi
»

Google sledi tudi uporabnikom Internet Explorerja

Oddelek: Novice / Zasebnost
3310370 (8636) gruntfürmich
»

Microsoft ne želi omejitev pri zbiranju osebnih podatkov

Oddelek: Novice / Zasebnost
135650 (4638) gendale

Več podobnih tem