Обычно «куки» оставляют сайты, которые посещает сам посетитель, однако рекламные сервера Google относятся к «третьим сторонам», а им размещать «куки» запрещено. «Куки» на сайтах позволяют не вводить каждый раз пароль и логин при входе на сайт, помнить предпочтения пользователя и более точно подсчитывать трафик. Однако Google размещал «куки» даже у тех пользователей, которые не заходили на сайт Google.
Google не намеревался отслеживать пользователей для более точного таргетинга рекламы, вместо этого, несанкционированные «куки» использовались для размещения кнопки «+1», которую могли нажимать пользователи Google+ в рекламе Google. Ничего опасного для пользователей в таком поведении Интернет-гиганта не было, а сами «куки» удалялись через 24 часа.
Когда Google определял пользователей, залогинившихся в Google+, устанавливались «куки», которые позволяли нажимать в рекламе кнопку +1. Если пользователи не регистрировались в Google+, то «куки» также создавались, но пустыми. Google заявил, что такой способ позволяет сохранять анонимность данных, и все пользователи были для системы одинаковыми.
Побочный эффект рекламы, использующей рекламную сеть Google, позволяет приоткрыть обычно запертую дверь. Как только сайт размещает один куки-файл в браузере, он может разместить и дополнительные – не важно, какой сайт потом посещает пользователь. Эту функцию использует, например, Facebook для размещения кнопок «Нравится» на сторонних сайтах. Теперь реклама Google может размещать свои собственные «куки», что было запрещено ранее, а на «куки» может быть установлено любое время жизни, вплоть до бесконечности.
Google пояснил ситуацию The Wall Street Journal следующим образом: «Мы не предвидели появление такого побочного эффекта и сейчас начали удалять эти рекламные куки-файлы из браузеров Safari. Подчеркнем, что как и на других браузерах, такие «куки» не собирают никакой персональной информации».
The Wall Street Journal сообщает, что другие рекламные сети используют точно такие «куки» в браузере Safari.
Apple сообщил, что планирует «залатать» эту «дыру» в безопасности браузера Safari.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/23714.html
© Дмитрий Серпухов «Мобильный Контент»