Колегите от gizmodo.com са публикували информация, според която Google не се е съобразявал с настройките за сигурност на милиони потребители на Safari, като е инсталирал cookie-та, които могат да следят навиците на хората, докато използват своя уеб браузър, дори и когато те са смятали, че са ги блокирали. От публикуваната информация в Wall Street Journal научаваме, че Google е разработил код, който инсталира cookie-та на устройствата на потребителите без тяхното разрешение. След инсталацията, тези cookie-та са позволявали на Google да следи действията на потребителите в голяма част от уеб сайтовете. Въпросният код е присъствал в реклами на страниците на Fandango.com, Match.com, AOL.com, TMZ.com и UrbanDictionary.com. Този код е работил както на десктоп, така и на мобилната версия на Safari.
След като от Wall Street Journal са уведомили Google, че знаят за тази практика, от Google са спрели функцията от своите сървъри. Представител на Apple е споделил, че компанията се опитва да спре нахлуването в личните данни.
Ето част от изказване на Google, направено пред Wall Street Journal:
“Вестникът погрешно определя нещата, които са се случили и причините. Ние използвахме известна функционалност на Safari, за да предоставим възможности, които регистрирани потребители на Google са включили. Важно е да наблегнем, че тези рекламни cookie-та не събират лична информация.”
Кодът произлиза от разработването на Google+. Safari блокира работата на “+1” бутона на Google на third-party уеб сайтове. Вместо директно да се използват cookie-та, което Safari не позволява без съгласието на потребителя, кодът кара Safari да смята, че потребителят изпраща невидим формуляр до Google. След това Google вече може да добавя cookie-та и да следи действията на потребителя, без той да разбере. Използваната слабост в Safari е доста стара, тя е известна още от 2010 година. Това означава, че от Apple са знаели за тази слабост от доста време и не са направили нищо, за да я премахнат.
За разлика от останалите големи браузъри Apple Safari блокира third-party cookie-тата по подразбиране. Въпреки това Safari позволява използването на много уеб възможности за своите потребители, които използват third parties и third-party cookie-та, например Like бутоните. Миналата година ние започнахме да използваме тази функционалност, за да позволим използването на възможности за log-натите потребители на Google, използващи Safari, които са обявили, че искат да виждат персонализирани реклами и друго съдържание, например възможността да отбелязват с „+1“ нещата, които са интересни за тях.
За да позволим използването на тези функции, ние създадохме временна комуникационна връзка между Safari браузърите и сървърите на Google, за да можем да проверим дали Safari потребителите са log-нати в Google и са пожелали тази персонализация. Но ние направихме това за да бъде анонимна информацията предавана между Safari браузъра и сървърите на Google, като по този начин създаваме ефективна бариера между тяхната лична информация и уеб съдържанието, което разглеждат.
Safari браузърът съдържа функционалност, която позволява други рекламни cookie-та на Google да бъдат записвани в браузъра. Не очаквахме това да се случи и вече започнахме да премахваме тези рекламни cookie-та от Safari браузърите. Важно е да наблегнем на това, че както и при другите браузъри, тези рекламни cookie-та не събират лична информация.“
Възможно е Федералната Комисия за Търговия в САЩ да разследва нещата.
