Google и другие компании нашли способ обойти защиту браузера Safari, установленного на миллионах iPhone компании Apple, и собирать информацию о посещаемых с них сайтах без разрешения, данного в явном виде.
Об этом написали "Ведомости" со ссылкой на исследователя сетевой безопасности Джонатана Майера из Стэнфордского университета. После обращения WSJ Google отключила подозрительный код, но заявила, что газета неверно интерпретирует произошедшее. По версии издания, на эти ухищрения Google была вынуждена пойти для того, чтобы задействовать в Safari функциональность флажка «+1» на своих рекламных баннерах.
В прошлом году Google объявила, что каждый член ее социальной сети Google+ сможет напрямую «голосовать» за понравившуюся рекламу в сети DoubleClick с помощью такого флажка. Но в случае с браузером Safari от Apple, первым по распространенности на мобильных устройствах, Google столкнулась с проблемой: по умолчанию в нем отключена функция приема cookie со сторонних сайтов. Таким образом Google+ не может определить, является ли пользователь, кликнувший на «+1», ее участником.
Однако специалисты Google смогли отыскать лазейку в защите Safari, задействовав довольно сложный механизм с использованием контейнера iframe и невидимого для пользователя виджета. В результате Safari разрешал установку следящего cookie на устройство пользователя, и Google получала возможность идентифицировать его с конкретным аккаунтом Google+. По данным Джонатана Майера, такой механизм возможен при заходе на 23 из 100 популярнейших сайтов США. Хотя следящий код деактивируется через 12 или 24 часа, существует способ продлить это время, подчеркивает исследователь.
Начать дискуссию