The Wall Street Journal сообщает, что Google и несколько других рекламных агентств были уличены в обходе настроек конфиденциальности в браузере Apple Safari для устройств iOS с целью отслеживания пользователей через рекламу на множестве популярных веб-сайтов. Google применил эту технику для встраивания кнопок +1 в свою рекламу, заставляя системы пользователей разрешать использование файлов cookie путем скрытой отправки формы, чтобы сторонние файлы cookie Google, заблокированные Safari, выглядели как разрешенные файлы cookie первой стороны.

Чтобы обойти стандартную блокировку Safari, Google использовал лазейку в настройках конфиденциальности браузера. В то время как Safari блокирует большую часть отслеживания, он делает исключение для веб-сайтов, с которыми человек каким-либо образом взаимодействует — например, заполняя форму. Таким образом, Google добавил код к некоторым из своих рекламных объявлений, который заставлял Safari полагать, что человек отправляет невидимую форму в Google. После этого Safari позволял Google устанавливать файлы cookie на телефон или компьютер.

Файлы cookie, которые Google устанавливал на компьютер, были временными; они истекали через 12-24 часа. Но иногда это могло приводить к обширному отслеживанию пользователей Safari. Это связано с технической особенностью Safari, которая позволяет компаниям легко добавлять новые файлы cookie на компьютер пользователя, как только компания установила хотя бы один файл cookie.

Google прекратил эту практику, как только The Wall Street Journal обратился к нему по этому поводу, но пытался преуменьшить значение проблемы.

В своем заявлении Google заявил: «The Journal неверно трактует произошедшее и причины. Мы использовали известные функции Safari для предоставления функций, которые были включены пользователями Google, вошедшими в систему. Важно подчеркнуть, что эти рекламные файлы cookie не собирают личную информацию».

В сопутствующем посте в блоге The Wall Street Journal отмечает, что лазейка, позволившая Google обойти настройки конфиденциальности Safari, была закрыта в WebKit, движке с открытым исходным кодом, лежащем в основе Safari. Это изменение было внесено двумя инженерами Google. Следовательно, Apple могла и, по-видимому, готовится внедрить это исправление в общедоступную версию Safari.

Представитель Apple заявил: «Мы осведомлены о том, что некоторые третьи стороны обходят функции конфиденциальности Safari, и мы работаем над тем, чтобы положить этому конец».

Обновление программного обеспечения, лежащего в основе Safari, закрыло лазейку, которая позволяет устанавливать файлы cookie после автоматической отправки невидимых форм. Будущие общедоступные версии Safari могут включать это обновление. Люди, занимавшиеся предложенным изменением, согласно программным документам: два инженера Google.

Проблема была обнаружена аспирантом Стэнфордского университета Джонатаном Майером, который также опубликовал обширный пост в блоге с дополнительными техническими подробностями о том, как Google и другие рекламные компании обходили стандартные настройки файлов cookie Safari.