SCANDAL DE HACKING. Cum îşi spionează Google clienţii care folosesc produse Apple
Foto: AFP Park Ji Hwan
Google s-a folosit de o vulnerabilitate a programului de navigare pe internet de la Apple, Safari, pentru a-şi spiona clienţii şi a le urmări obiceiurile pe internet, cu scopul de a le afişa reclame relevante pentru obiceiurile lor.
Codul-sursă inserat de Google pe calculatoarele utilizatorilor săi, fără ştiinţa acestora, a fost folosit şi de alte trei companii de publicitate online, cu aceleaşi scopuri, a dezvăluit joi o anchetă a Wall Street Journal.
Tot ieri, compania Twitter a recunoscut că s-a folosit de aplicaţii asemănătoare celor prin care îţi găseşti prietenii conectaţi pe diferite site-uri, pentru a colecta fără consimţământul clienţilor agendele cu toate datele de contact din telefon, pe care le-a păstrat pentru o perioadă de 18 luni. Citeşte şi Twitter recunoaşte că a colectat date de contact direct din agenda utilizatorilor După ce cotidianul american a publicat dezvăluirea, Google a renunţat la codul infecţios pe care îl folosea.
Practic, un utilizator de Safari care interacţiona cu o reclamă livrată de Google pe un site permitea, fără să ştie, instalarea unui mic fişier care spiona mişcările utilizatorului pe internet.
Cei de la Google păcăleau setările de securitate ale browserului Safari, fie că era instalat pe iPhone sau pe computere Apple, cu toate că programul este făcut în aşa fel încât să blocheze instalarea neautorizată de astfel de mici fişiere de spionaj al obiceiurilor de navigare a utilizatorului, denumite "cookies".
Specialiştii în IT la care au apelat jurnaliştii americani au descoperit că 22 din cele mai accesate 100 de site-uri din lume instalau automat codul secret de la Google pe computerele Apple, dacă utilizatorul interacţiona cu o reclamă afişată pe site. În cazul terminalelor iPhone, 23 din cele 100 de site-uri "infectau" utilizatorii.
Printre site-urile care instalau codul Google, prin reclamele afişate, se numără youtube, ehow, aol, whitepages, photobucket, nytimes, deviantart, tmz sau people. Chiar şi reclamele de pe site-ul Wall Street Journal instalau acest cod. Nu există indicii că aceste site-uri ştiau de existenţa codului infecţios de la Google, iar cele care au acceptat să le răspundă jurnaliştilor americani au negat că ştiau de existenţa acestui cod.
Mai mult, Google chiar îşi păcălea utilizatorii care foloseau browserul Safari: îi asigurau că programul va continua să nu permită instalarea de "cookies" din partea Google. Google a eliminat acest text de pe pagina unde apărea, în noaptea de marţi.
"WSJ descrie incorect ce s-a întâmplat şi de ce. Ne-am folosit de funcţionalitatea cunoscută a Safari, pentru a pune la dispoziţie funcţii pe care utilizatorii logaţi de Google le dăduseră permisiunea. Este important de subliniat că aceste cookies publicitare nu colectează informaţii personale", au scris cei de la Google redacţiei WSJ.
Reclamele de la Google au cea mai mare rată de penetrare la public - în SUA, 93% din utilizatorii de internet au văzut cel puţin o dată reclamele livrate prin Google, în luna decembrie. Recent, pentru a concura cu rivalii de la Facebook, Google a introdus funcţia "+1", pentru reţeaua socială Google+, similară cu "Like"-ul de pe Facebook. Funcţia a fost adăugată recent şi pe reclame.
Un purtător de cuvânt al Vibrant Media, una dintre cele trei companii de publicitate online care foloseau şi ele codul infecţios de la Google, a declarat că tehnica era folosită "pentru a face Safari să funcţioneze ca celelalte browsere", în sensul că celelalte programe nu blochează cookie-urile din oficiu.
Mic ghid tehnic despre cum profita Google de Safari
Browserul celor de la Apple permitea instalarea de cookies doar dacă utilizatorul interacţiona în vreun fel cu site-ul care îl oferea - de exemplu, prin completarea unui formular.
Cei de la Google au profitat de această funcţie de la Safari şi au creat un cod pentru reclamele livrate de ei, care păcălea Safari şi îl făcea să creadă că utilizatorul trimitea un formular invizibil, denumit "iframe", către Google. "Iframe"-urile sunt folosite pentru a încorpora conţinut extern, precum reclamele, pe un site.
Prin "iframe"-ul folosit, cei de la Google puteau detecta dacă utilizatorul folosea Safari, iar dacă răspunsul era afirmativ, se insera codul infecţios în "iframe". Nimic din toate aceste proceduri nu era vizibil pentru utilizator, mai ales că practic nu era nimic de completat în acest formular invizibil, pe care Google îl folosea pentru a păcăli Safari.
Odată trimis formularul de tip "iframe" către Google, browserul permitea instalarea automată a fişierului de urmărire pe telefon sau pe computer, pentru că înregistra că utilizatorul a completat ceva cu intenţie.
Cookie-urile din reclamele Google erau temporare, expirau după 12-24 de ore, dar permiteau instalarea de cookies adiţionale, o dată ce terminalul era "infectat".
Andrei Luca Popescu este reporter special al ziarului Gândul
Intră în comunitatea Facebook Gândul, locul unde ziarul vorbeşte cu tine
Niciun comentariu:
Trimiteți un comentariu