谷歌被曝绕过Safari隐私设定追踪用户浏览记录
扫描二维码
随时随地手机看文章
北京时间2月17日下午消息,据国外媒体报道,谷歌和其他广告公司绕开数百万用户的隐私设定,通过用户iPhone和电脑上的苹果网页浏览器追踪用户网页浏览习惯,苹果则希望封锁这种监视行为。
谷歌和广告公司使用特殊电脑代码欺骗苹果Safari浏览器,允许他们监测众多用户行为。Safari目前是移动设备中使用最为广泛的浏览器,默认封锁这种追踪行为。
在国外媒体联系到谷歌后,谷歌禁用了这种特殊代码。该代码被斯坦福大学研究员乔纳森·麦尔(Jonathan Mayer)发现,随后得到了技术顾问阿什堪·索坦尼(Ashkan Soltani)的确认。索坦尼发现,在一台测试电脑上,100个顶级网站中有22个网站的广告安装了这种追踪代码,在iPhone浏览器中有23个网站广告安装了这种代码。
而且该技术代码不光涉及上述网站,一旦该代码被激活,它就可以帮助谷歌追踪绝大多数网站。其他三家在线广告公司也被发现使用了类似技术,他们是Vibrant Media Inc、全球最大广告及市场营销服务公司WPP PL旗下传媒创新集团以及美国最大报业集团Gannett旗下PointRoll。
如此看来,谷歌的这种做法和他们向Safari用户提供的如何避免追踪说明相矛盾。 直到最近,谷歌旗下一家网站才表示他们遵守Safari的隐私设定,避免用户习惯被谷歌追踪,但是该声明已经在周二晚上从网站上移除。
各方回应
谷歌在声明中称:“媒体歪曲了所发生的一切和原因。我们通过正大光明的Safari功能为谷歌注册用户提供功能服务。需要强调的是,这些广告Cookie不会收集个人信息,这一点很重要。
谷歌目前的隐私措施正接受严格的审查。去年,作为与美国联邦通信委员会(FTC)和解的一部分,谷歌承诺不会篡改用户的隐私设定。如果违反,每天每次罚款1.6万美元。FTC拒绝予以置评。
苹果官方表示:“我们正在努力阻止绕开Safari隐私设定的行为。”
虽然广告公司也使用类似技术,但目前为止谷歌的规模最大。根据互联网流量监测机构comScore发布的数据,去年12月份,谷歌发布的互联网广告至少会被93%的美国网民观看。
Vibrant Media发言人称,他们使用这种技术属于“变通方案”,目的是使得Safari可以像其他网页浏览器一样使用。其他主要网页浏览器默认情况下并不封锁这种追踪。根据comScore的统计数据,Vibrant Media位居美国前25大广告网络排行。Vibrant Media发言人表示,该技术用于“独一用户确认”,但是不会收集可识别个人信息,比如姓名或财务账户账号。
WWP拒绝予以置评。Gannett发言人称,他们使用这种特殊代码属于“有限测试”的一部分,目的是查看当用户观看广告后有多少Safari用户会访问广告商的网站。
PointRoll的特殊代码被发现存在于部分华尔街日报网站的广告中,“我们并未察觉网站上发生的这一切,将进一步对该问题进行调查。”华尔街日报发言人称。
大型网站广告嵌入特殊代码
为了测试谷歌代码的流行性,索坦尼本月早些时候对100家访问量最高的网站进行了调查。他发现谷歌将代码置于主要大型网站的广告中,这其中包括Fandango.com、约会网站Match.com、AOL.com、TMZ.com和UrbanDictionary.com。这些网站拒绝予以置评或并未给予回应,但并没有迹象表明这些网站了解特殊代码的存在。
“我们并未意识到这种行为,”AT&T发言人迈克尔·巴尔莫里斯(Michael Balmoris)表示,“我们从不容忍这种行为。”谷歌代码被发现安装在了AT&T旗下YellowPages.com网站中。
谷歌已经面临广泛隐私质疑。上月,谷歌表示将修改隐私政策,合并所持有的几乎所有用户信息。谷歌旗下服务包括YouTube、Gmail和谷歌搜索。
谷歌此举招致了国际范围内的抗议。欧盟要求谷歌在确保欧洲用户隐私前“暂停”这一变更。谷歌则表示他们在宣布这一决定前的数周内已经向欧盟官员简单通报,并计划在3月1日推出新隐私政策。
与Facebook竞争
谷歌追踪Safari用户行为的根源还要追踪到与社交网络巨头Facebook的竞争。Facebook此前推出“赞”(Like)按钮,方便用户表达他们喜欢的各项在线内容。在这之后,谷歌在社交网站Google+中推出类似服务“+1”按钮。
去年,谷歌使用广告公司DoubleClick的广告技术将广告中的+1按钮推广到全网络中。他们的理念是,如果用户喜欢这则广告,他们将会点击+1按钮,然后将这种赞许公布在谷歌社交网络资料中。
但是谷歌面临的问题是,Safari默认封锁大多数追踪行为,所以谷歌不能使用传统技术:安装cookie文件核实Safari用户是否登录谷歌。为了绕开Safari的默认搜索,谷歌抓住了Safari的隐私设定漏洞。尽管Safari封锁大多数追踪,但拥有用户互动方式的网站不在封锁之列,比如填写表格。所以谷歌在部分广告中添加了代码,使得Safari认为有用户在向谷歌提交一个无形表格,Safari就会让谷歌在手机或电脑上安装cookie文件。
谷歌安装在电脑上的cookie文件只是临时性文件,12个小时或24小时就会到期,但是它会导致对Safari用户的广泛追踪。这是因为Safari中存在一个技术怪癖,一旦某公司按照了一个cookie文件,Safari就会允许他们安装更多cookie文件。
谷歌称,他们尝试设计+1广告系统来保护用户隐私,这样谷歌就不大可能未来在Safari浏览器中布置更多cookie追踪文件。
在一些网页程序员中,谷歌使用的这种手法已经是一个公开的秘密。25岁的印度孟买程序员阿纳特·加戈(Anant Garg)两年前就曾在博客中介绍过这种技术。
加戈说,当他开发出这种变通方案时,他并未从隐私角度考虑这个问题。加戈称,他想出的方法可以确保一群人通过不同网页浏览器的聊天系统获得“一致性体验”。
特殊代码也在部分Facebook游戏和应用中发布着作用,特别是当应用想要存储用户登录信息或游戏分数时。事实上,在应用开发者的企业Facebook页面上,“最好范例”(Best Practices)中就包含了加戈的博文。
“我们此举是想教会开发者如何在所有浏览器上呈现一致性用户体验。”Facebook发言人大卫·斯温(David Swain)表示。[!--empirenews.page--]
麦尔发现,Vibrant Media和WPP旗下创新集团广告中内置的代码为加戈所所用代码的多个变种。索坦尼对这一发现给予了确认,并发现 PointRoll使用的也是这种变种代码。索坦尼在测试中发现,PointRoll代码出现在了美国100个顶级网站中的10个网站广告中。