Privacywaakhonden in Amerika en Europa doen onderzoek naar Google’s jarenlange omzeiling van de privacyinstellingen in de Safari-browser op iPhone, iPad, Mac en Windows. In de VS zouden verschillende staten en op federaal niveau onderzoek worden gedaan, in Europa neemt de Franse databeschermingsautoriteit CNIL de honneurs waar voor de EU.
De Wall Street Journal onthulde recentelijk dat Google (en talloze andere online advertentienetwerken), met een truc toch ‘third party tracking’ cookies in de browser kan plaatsen, ook al worden die door Safari standaard geblokkeerd.
Safari blokkeert als één van de weinig webbrowsers standaard de ‘tracking cookies’ van derden. Adverteerders gebruiken die ‘tracking cookies’ om het online gedrag van gebruikers te volgen en bouwen zo op de achtergrond een gebruikersprofiel op. Safari maakt een uitzondering voor de cookies van sites waar de gebruiker direct naar surft en wanneer een formulier wordt ingevuld op een site.
Om de blokkade te omzeilen plaats Google in zijn advertenties een JavaScript code. Met de code denkt Safari dat de gebruiker een formulier ingevuld van de advertentie en staat de ‘tracking cookies’ alsnog toe. Na de onthulling stopte Google meteen met deze praktijk. Uit het onderzoek van de WSJ blijkt dat advertenties op 22 van de 100 populaire websites de code hebben geïnstalleerd. Op de mobiele versie van Safari gaat het om 23 van de 100 websites. Naast Google gaat het om de advertentiebedrijven Vibrant Media, WPP plc en PointRoll die gebruikmaken van de bug.
Google reageert dat zij de code alleen gebruiken voor hun advertentienetwerk, waarbij gebruikers gepersonaliseerde advertenties kunnen waarderen met een +1-knop. Met de code kon in Safari worden bepaald of gebruikers waren ingelogd op Google en of zij gepersonaliseerde advertenties willen zien. Deze data wordt overgeheveld naar de derdenpartij DoubleClick. Safari gooide met het privacybeleid roet in het eten door de connectie te blokkeren. Google installeerde vervolgens de code in zijn advertenties waardoor Safari in de veronderstelling was dat de gebruiker een formulier voor DoubleClick invulde. Daarmee kon de ‘tracking cookie’ toch worden geplaatst.
Google benadrukt dat er geen persoonlijke informatie is verzameld en informatie geanonimiseerd is verstuurd. Apple gaat de omzeiling nu blokkeren, zo stelt de WSJ. Het advertentiebedrijf Vibrant Media geeft aan dat zij de omweg gebruikten om Safari net zo te laten functioneren als andere webbrowsers.
‘We will of course cooperate with any officials who have questions’, zo stilt Google. ‘But it’s important to remember that we didn’t anticipate this would happen, and we have been removing these advertising cookies from Safari browsers’.
De WSJ presenteerde de techniek grafisch.