Google umging Cookie-Datenschutzeinstellungen von Safari

adsense 

Google steht derzeit mal wieder unter Beschuss von Datenschützern: Konkret geht es um eine, je nach Sichtweise, Sicherheitslücke im Safari-Browser die von Google ausgenutzt wurde. Apples Browser hat standardmäßig sehr hohe Datenschutzeinstellungen und erlaubt keine Cookies von Drittanbietern – zumindest nicht ohne weitere Interaktion, und genau diese hat Google dem Browser vorgekaukelt.


Cookies von Drittanbietern werden so gut wie immer nur zu Tracking-Zwecken verwendet und werden fast nur von Werbebannern gesetzt. Safari erlaubt diese Cookies standardmäßig nicht, und ein Großteil der User hat diese Einstellung natürlich nicht geändert – doch genau das gefährdet den Erfolg von Googles Anzeigen. Also hat man eine Hintertür ausgenutzt.

Safari erlaubt Cookies von Drittanbietern dann, wenn der User mit dem eingeblendeten Content interagiert – etwa ein Formular innerhalb des Werbebanners ausfüllt. Und genau dies hat Google dem Safari-Browser vorgespielt. Der Code dazu, nämlich ein verstecktes Formular, befindet sich innerhalb des +1-Buttons in den Werbeanzeigen – also sehr gut versteckt.

Als das Wall Street Journal diesem Trick auf die Schliche gekommen ist, hat Google den Code schnellstens entfernt – ist sich aber dennoch keiner Schuld bewusst.

Um diese Features zu ermöglichen, haben wir eine temporäre Verbindung zwischen Safari-Browsern und Google-Servern hergestellt, um feststellen zu können, ob ein Safari-Nutzer bei Google eingeloggt war und diese Art der Personalisierung zugelassen hat.

AdSense-Anzeigen basieren nicht nur auf dem Inhalt der Webseite auf der sie eingeblendet werden, sondern auch teilweise auf den persönlichen Vorlieben und dem Suchverhalten des Users – sofern Google diesen denn kennt.

Der Cookie hatte nur eine Gültigkeit von 24 Stunden, man darf also davon ausgehen dass Google diese wirklich nur zur Identifikation des Nutzers genutzt hat. Unklar ist dann natürlich, warum man diese Funktion sofort nach Bekanntwerden deaktiviert hat – denn Google hat nur eine Lücke im Safari ausgenutzt, welche von Apple absichtlich offen gelassen wurde. Dennoch hat Apple angekündigt sich das „Problem“ anzusehen und die Lücke zu schließen.

Apple hat also absichtlich eine Lücke offen gelassen, welche andere Browser standardmäßig erlauben – und Google hat diese Funktion genutzt – von „Sicherheitslücken absichtlich ausnützen“ kann also garkeine Rede sein. Also im Grunde viel Lärm um Nichts…

[nachrichten.at]

UPDATE:
» Google umgeht auch Cookie-Datenschutzeinstellungen des IE
» Google droht Sammelklage wegen Cookie-Umgehung
» FTC untersucht Cookie-Umgehung – Google droht Milliarden-Strafe

GoogleWatchBlog » Themenübersicht: Cookie-Umgehung bei Safari & IE



comment ommentare zur “Google umging Cookie-Datenschutzeinstellungen von Safari

  • Cookies von Drittanbietern werden so gut wie immer nur zu Tracking-Zwecken verwendet

    Blogger verwendet etwa ‚Cookies von Drittanbieter‘ für die Identifikation von Friend Connect & Open ID. Monatelang war einer der häufigsten Beschwerden bei Blogger ‚warum kann ich nicht kommentieren‘? Antwort: Weil die Cookies nicht zugelassen waren. Ich denke, Google hat einen cleveren Hack versucht, was jetzt von den Medien zerrissen wird.

    Bei solchen Meldungen geht’s ja nicht um die technischen Hintergründe, sondern nur um Bashing. Ich glaube ‚klassischen‘ Medien gar nichts mehr. Schon irgendwie traurig bis zynisch.

    Schönes WE

    • Sorry! Aber das ist so etwas von Falsch!!! Wenn jemand bewusst die Einstellung vornimmt, dass er keine Drittanbieter-Cookies haben möchte, dann hat sich ein Google (und Apple und Microsoft und sonst jede andere Firma) bitte daran auch zu halten. Im Hintergrund ein Formular zu laden und einfach zu abzuschicken einfach nur um ein Cookie setzen zu können kommt für mich dem Adressbuch-Desaster von Path ( und Foursquare und allen anderen) gleich.
      Das Internet basiert nun einmal nicht nur auf Technologien, sondern zum Großteil auch auf Vertrauen. Wenn ich eine Einstellung vornehme, Vertraue ich darauf das diese auch Respektiert wird. (Möchte ich allerdings Sicherheit haben, nutze ich natürlich Plug-Ins wie NoScript).

Kommentare sind geschlossen.