Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

Mandi

5. maj 2012 ob 19:07:59

Kot poroča Bloomberg, se Google z nedavno potezo zaobhajanja varnostnih nastavitev v brskalniku Safari ni najbolj zapisal pri ameriškem tržno-potrošniško-informacijskem inšpektoratu Federal Trade Comission. Grozi jim kazen nad 10 milijoni dolarjev, prva sploh v taki višini za kršitve zasebnosti na spletu, potem pa najbrž še en postopek zaradi podobnih mahinacij v brskalniku Internet Explorer. Širše gledano je pod vprašanjem njihova zaveza spoštovanja opt-out sistema Do-Not-Track, ki ga skupaj z drugimi proizvajalci brskalnikom pospešeno predstavljajo kot sprejemljivo rešitev za varovanje spletne zasebnosti.

Če na hitro spomnimo (glej tudi slikco): Applov spletni brskalnik Safari po privzetem ne dovoljuje nalaganja piškotkov za "dele" strani, ki jih uporabnik ni ročno naložil (skozi klik na povezavo ali vpis v naslovno vrstico, denimo). Zaradi tega Googlovi oglasi, ki se s pomočjo javascripta mimo uporabnikove volje naložijo v svojem iframe-u, ne bi mogli brati in nastavljati svojih piškotkov. Google je to "zaobšel" s spretno tehnično rešitvijo, tako da so na vrh iframe-a vstavili prazni obrazec in ga tudi poslali, simulirajoč uporabnikovo pristno aktivnost. To je onesposobilo Safarijevo blokado in jim omogočilo, da za izbiro in statistike prikazanega oglasa uporabijo vso mnoštvo informacij o Google uporabniku (in teh ni malo). Ko so varnostni raziskovalci kasneje izpostavili, se je Google branil, da so "samo izkoristili tehnične zmožnosti brskalnika". Podoben odziv smo videli tudi po razkritju trika za IE, kjer je Google izkoriščal Microsoftovo pomanjkljivo implementacijo standarda P3P. Argument je na skrajno trhlih tleh in v bistvu ne drugačen izjavi igralca, ki je maphackal v računalniški igri in se kasneje, ko so ga dobili, branil z izjavo "I play to win". Navsezadnje, Google je v svojih navodilih za uporabnike Safarija (druga slika) izrecno obljubil, da uporabnikom Safarija z omenjeno varnostno nastavitvijo ne bodo sledili, po objavi škandala pa je ta obljuba brez pojasnila izginila.

Zato je treba njihove izjave o spoštovanju sistema Do-Not-Track jemati s podobno dozo skepse, morda še z malo rezerve. DNT deluje kot dodatek za brskalnik - podprti so že vsi večji - ki uporabniku dovoli opt-out od celokupnega sledenja za potrebe oglaševanja. Bistveno večja skrb od tega, da sistem po privzetem ni vključen, je, da njegova izvedba v celoti temelji na obljubah ponudnikov spletnega oglaševanja in njihovih pogodbenikov, da tako zbranih podatkov v resnici ne bodo uporabljali za sledenje uporabnikom. Zbirali jih bodo namreč še vedno lahko (tehničnih preprek za to ne bo - v zaglavju http zahtevka bodo pač dobili dodatni X-DNT header), resnega in neodvisnega vladnega nadzora pa ne bo. Treba jim bo torej verjetni na besedo, za katero pa v gornjih primerih hitro vidimo, koliko pomeni.

Podatki o spletnih navadah uporabnikov so še kako dragoceni, ker oglaševalcem omogočajo ciljane kampanije, za katere lahko ponudnik spletnega oglaševanja zaračuna in potem zasluži več. Ti podatki se zbirajo sproti ob vsakem obisku, če je na strani le kaka Googlova ali Facebookova komponenta, npr. like button ali google analytics vtičnik. Iz tega razloga so določene strani eksperimentirale z dvostopenjskimi like/g+/retweet linki, ki so v prvo zgolj zatemnjene slike in šele po prvem kliku dejansko naložijo vsebino iz Googlovih/Facebookovih/Twitterjevih strežnikov in s tem omogočijo sledenje. Nemški Heise, ki je to kodo javno ponudil, je takoj dobil pismo od Facebookovega pravnega oddelka, da naj nehajo zlorabljati njihovo znamko ("predrugačevati like gumb in njegovo izkušnjo"). Grožnja seveda ni držala vode, je pa tudi res, da sistem zaradi negativnega odnosa uporabnikov uporabljajo le redke strani.

A četudi bo FTC finančno kaznoval Gooogle, slednjemu ne bo hudega, ker je samo v prvem četrtletju zaslužil dobrih 8 milijard dolarjev, na te prihodke pa plačujejo sorazmerno nizke davke. Mimogrede, s tem počasi začenjajo najedati Avstralcem, ki ugotavljajo, da jim je lansko leto Google ven iz države spravil za kar 800 milijonov od ocenjene 1 milijarde prometa, na preostalih 200 milijonov pa s spretnim računovodstvom plačal le 74 dolarskih tisočakov davka.

Malo večja skrb za Mountain View je lani začeti 20-letni nadzor pri prenovah politike zasebnosti, ki pa tudi ni resen problem, glede na to, da so letos že spravili skozi poenotenje podatkov za vse svoje storitve, obenem pa lahko kot pogajalsko izhodišče uporabijo svojo ustrežljivost pri izročanju osebnih podatkov policiji in obveščevalcem.