Google volgde stiekem iPhone-gebruikers
Google en andere advertentiebedrijven hebben miljoenen iPhone-gebruikers kunnen volgen door de privacyinstellingen van Safari te omzeilen. Terwijl de gebruikers juist hadden aangegeven dat ze niet gevolgd wilden worden. Via speciale code wisten de bedrijven Safari te misleiden, zodat ze de gebruikers via tracking cookies konden volgen. Safari is echter zo ingesteld dat het dit soort monitoring juist moet voorkomen, zo meldt de Wall Street Journal.
De Google code werd door onderzoeker Jonathan Mayer ontdekt en door een andere onderzoeker bevestigd. Uit een test op een testcomputer bleek dat advertenties op 22 van de top 100 websites, de Google trackingcode achterlieten. Advertenties op 23 websites installeerde de code op de iPhone-versie van Safari. Door de code kon Google de gebruikers over meerdere websites volgen.
JavaScript
Safari blokkeert standaard third-party tracking cookies, tenzij een gebruiker zelf op een widget of advertentie klikt. Dit zorgde ervoor dat Google bijvoorbeeld geen doubleclick.net cookies kon plaatsen. "Het lijkt erop dat ze speciale JavaScript code toevoegden die Safari liet geloven dat de gebruiker met Doublick bezig was geweest, waardoor Safari de cookies toestond waardoor sociale personalisatie mogelijk was. Dit was een klein lek in de privacybescherming van Safari", zegt Peter Eckersley van de Amerikaanse digitale burgerrechtenbeweging Electronic Frontier Foundation.
Tot voor kort liet Google nog weten dat gebruikers de privacyinstellingen van Safari konden vertrouwen als ze niet door Google gevolgd wilden worden. Die uitleg is inmiddels van de Google website verwijderd. Google zegt in een verklaring dat Wall Street Journal een verkeerd beeld schetst en dat de code alleen werd gebruikt om features aan ingelogde Google-gebruikers te bieden. De code in kwestie is inmiddels wel door Google uitgeschakeld.
Volgens de EFF laat dit zien waarom anti-tracking opties zoals Do Not Track zo hard nodig zijn. "Google ziet er net zo paternalistisch uit als advertentienetwerken die flash-cookies plaatsen om mensen te slim af te zijn die proberen hun cookies te verwijderen." Eckersley stelt dat voor Google dan ook het moment is aangebroken om de privacy van gebruikers te beschermen en het vertrouwen van gebruikers te herstellen.
Word er een beetje moe van al die privacy overtredingen. Staan er uberhaupt wel straffen op al die privacy-overtredingen?
Word er een beetje moe van al die privacy overtredingen. Staan er uberhaupt wel straffen op al die privacy-overtredingen?
Overheden -ooit bedoeld als dienstverlener naar zijn (betalende) burgers- zijn al jaren vijanden van het volk.
Word er een beetje moe van al die privacy overtredingen. Staan er uberhaupt wel straffen op al die privacy-overtredingen?
Overheden -ooit bedoeld als dienstverlener naar zijn (betalende) burgers- zijn al jaren vijanden van het volk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
