"Google negeert instellingen bij opslag locatiegegevens"
Google slaat locatiegegevens van gebruikers op, ook als die privacy-opties hebben ingesteld om dit te voorkomen. Dat meldt persbureau Associated Press (AP) op basis van eigen onderzoek en dat van een onderzoeker. De internetgigant vraagt toestemming voor de opslag van locatiegegevens. Het biedt daarnaast de optie om de opslag van locatiegegevens te "pauzeren".
Google zegt hierbij dat de locaties die de gebruiker bezoekt niet langer worden opgeslagen. Maar zelfs wanneer Location History op "gepauzeerd" staat, worden er nog steeds ongevraagd gegevens opgeslagen, zo meldt Associated Press. Alleen al bij het openen van Google Maps wordt er een snapshot van de locatie bewaard. Ook de dagelijkse weer-updates voor Android houden een grove locatie bij.
Volgens Jonathan Mayer, hoofdtechnoloog bij de Amerikaanse toezichthouder FCC, is het verkeerd van Google om locatiegegevens in strijd met de instellingen van de gebruiker op te slaan. Google laat in een verklaring weten dat het duidelijk tegenover gebruikers is over de werking van de functionaliteit. Om te voorkomen dat "location markers" worden opgeslagen kunnen gebruikers een andere instelling uitschakelen genaamd "Web and App Activity". Deze optie slaat allerlei informatie van Google-apps op in het Google-account van de gebruiker.
Wanneer Web & App Activity staat ingeschakeld en Location History uitgeschakeld zullen de bewegingen van de gebruiker niet aan zijn tijdslijn worden toegevoegd, maar worden location markers nog steeds opgeslagen. Deze markers zijn te bekijken via myactivity.google.com. Voor het onderzoek liet AP een onderzoeker met een Android-telefoon rondlopen waar Locatiegeschiedenis stond uitgeschakeld. De onderzoeker deelde vervolgens een overzicht van zijn Google-account. Aan de hand van de location markers konden zijn bewegingen nauwkeurig worden gevolgd.
Shit, dat kan niet.
Is het wel mijn telefoon?
Stel regel alles wat jij doet slaat Google voor eeuwig op. Ook het bezoek aan deze website (google-analytics.com). Vooralsnog is het wel het voordeel dat ze vrij zuinig met deze zeer persoonlijke data omgaan.
Wat ik mij wel afvraag wat doet Android wanneer ze jouw data niet met hun servers uit kunnen wisselen door bijvoorbeeld gebruik van een firewall. Wordt het dan gelogd om het op een later tijdstip alsnog te verzenden?
Ja, maar niet gekoppeld aan je account. Want als je ingelogd bent, weet Google wat je hebt ingesteld. Dat is te doen via https://myactivity.google.com/ en https://myaccount.google.com/. Je kunt het zelfs (bijna?) tot niets terugbrengen.
De business case bij Google is dat zij geen data aan derden geven, zoals Facebook dat doet. Als je een advertentie wil plaatsen op Facebook, dan linkt Facebook de gebruiker door naar jouw site en kun je de advertentie tonen (en zo veel informatie vergaren als je kunt). Net als op de meeste sites waar van die externe advertentiebedrijven hun plaats hebben.
Bij Google geef je je advertentie aan Google met een redelijke indicatie aan wat voor een soort mensen je de advertentie wilt tonen. Je advertentie concureert met andere adverteerders. Je krijgt later alleen te horen hoeveel keer je advertentie is getoond en tegen welk tarief.
Ik weet dat vroeger, voor Europese roaming, ik in mijn timeline alleen de plaatsen langs de Duitse autoweg had staan waar ik gerust had bij een restaurant met wifi. Nu ik roaming aan heb staan in Duitsland, krijg ik wel in detail de hele route te zien. In het verleden werden oude locatiegegevens dus niet gedeeld.
Peter
Stel regel alles wat jij doet slaat Google voor eeuwig op. Ook het bezoek aan deze website (google-analytics.com). Vooralsnog is het wel het voordeel dat ze vrij zuinig met deze zeer persoonlijke data omgaan.
Wat ik mij wel afvraag wat doet Android wanneer ze jouw data niet met hun servers uit kunnen wisselen door bijvoorbeeld gebruik van een firewall. Wordt het dan gelogd om het op een later tijdstip alsnog te verzenden?
dan mailen ze het gewoon naar hun zelf toe via het ingestelde gmail account welke je moet instellen wil je gebruik kunnen maken van de playstore :p
Mijn vorige commentaar staat er nog niet, maar ik wilde dit toch delen:
https://www.ctvnews.ca/mobile/sci-tech/how-to-find-and-delete-where-google-knows-you-ve-been-1.4050460
Inclusief "TO DELETE PAST LOCATION TRACKING"
Peter
Het geeft me, met een weekje de boel aankijken, beter inzicht dan Google Analytics. Een van de belangrijkste dingen voor mij is, als er een bezoeker komt, hoe fietst die dan door de site heen? En wat kan ik nog verbeteren aan design etc. Dat is echt mooi te zien, in real time ook. Verder zitten er mooie diepte-inzichten in, zowel door te klikken op icoontjes als in het menu. Plus dat alles lekker in mijn eigen database blijft, waar niemand in kan kijken.
Wat al dat opslaan betreft door de Googles en zo, natuurlijk betrekkelijk effect. Want als ze al 20 jaar hebben vastgelegd dat iemand bijvoorbeeld gek is op oranje geraniums, of pekineesjes, dan zullen zulke voorkeuren niet snel veranderen en altijd nog bruikbaar blijven voor marketeers. Maar alle kleine beetjes helpen.
Wat de vraag over logging via Android en firewalls betreft, de meeste logging loopt gewoon via open poorten, dus ook door een firewall heen. Gewoon via de https poort (of http wie dat nog gebruikt). Dat is normaal het eerste wat je open zet in een firewall. Alles gebeurt met javascriptjes en tracking pixels.
Dan heb je ook nog last van Cloudbleed, ik bij voorbeeld voor websites als sritest.io, securityheaders.io, yehg.net, cyberwarzone.com, adguard.com en downuptime.net (weet ik via de extensie Cloudbleed Bookmark Checker van Richard Carhart).
Kijk dus even naar de sites en check waar je cookies vandaan komen en waar je misschien accounts hebt aangemaakt: http://www.doesitusecloudflare.com/ (3400 websites waren kwetsbaar destijds).
Gelukkig is security dot nl er weg. Dus problemen niet alleen met Google locatie, AWS, facebook, CloudFlare.
Alles over de non-publieke Cloud jassen is ook niet je dat. CloudFlare beweert echter dat de bug gepatched is:
https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/.
Maar wat als iets een "feature" is zoals bij Google en stilletjes wordt genegeerd?
luntrus
Shit, dat kan niet.
Nou...
"LineageOS for microG - Access all the Google services without proprietary closed software"
https://lineage.microg.org/
Of ze het alsnog doen en ons niet laten weten weet ik niet, maar ik heb daar geen aanwijzingen voor.
Mijns inziens hebben mensen waarvan wel de locatie wordt nagegaan hun instellingen verkeerd gedaan, of niet aangepast. Dat kan Google niet worden verweten.
Ik heb er de pest aan als mijn gangen worden nagegaan, dus let daar goed op, maar merk er vooralsnog niets van, zie er ook niets van.
Ik heb de indruk dat de mensen die er last van hebben te stom of lui zijn geweest om de instellingen vooraf na te lopen en er vervolgens achteraf achter komen dat Google de standaardinstellingen heeft gebruikt, en dus hun locatie heeft getraceerd. Wie de handleiding niet leest moet op de blaren zitten. Zo moeilijk is het niet.
Of ze het alsnog doen en ons niet laten weten weet ik niet, maar ik heb daar geen aanwijzingen voor.
Mijns inziens hebben mensen waarvan wel de locatie wordt nagegaan hun instellingen verkeerd gedaan, of niet aangepast. Dat kan Google niet worden verweten.
Ik heb er de pest aan als mijn gangen worden nagegaan, dus let daar goed op, maar merk er vooralsnog niets van, zie er ook niets van.
Ik heb de indruk dat de mensen die er last van hebben te stom of lui zijn geweest om de instellingen vooraf na te lopen en er vervolgens achteraf achter komen dat Google de standaardinstellingen heeft gebruikt, en dus hun locatie heeft getraceerd. Wie de handleiding niet leest moet op de blaren zitten. Zo moeilijk is het niet.
Hier dezelfde ervaring. Zonder extra informatie ga ik er ook vanuit dat mensen zelf iets verkeerd doen en dat Google verwijten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
