Google omzeilt privacyinstellingen Safari-gebruikers

© CIDimport

Google omzeilt privacyinstellingen Safari-gebruikers

Geplaatst: 17 februari 2012 - 09:53

Aangepast: 16 november 2022 - 09:24

Redactie ID.nl

Google en advertentiebedrijven omzeilen massaal de privacyinstellingen van Safari via een bug in de browser. Apple herstelt de bug. Volgens Google was het niet de bedoeling.

Dat blijkt uit onderzoek van de Wall Street Journal. De krant onthult dat Google en andere advertentiebedrijven de privacyinstellingen in Safari misleiden om tracking cookies te plaatsen en gebruikers toch te volgen. De tracking cookie werkt op zowel de mobiele versie op de iPhone en iPad als desktopversie van Safari.

Standaard blokkering

Safari blokkeert als één van de weinig webbrowsers standaard de tracking cookies van derden. Adverteerders gebruiken tracking cookies om het online gedrag van gebruikers te volgen en bouwen zo op de achtergrond een gebruikersprofiel op. Safari maakt een uitzondering voor de cookies van sites waar de gebruiker direct naar surft en wanneer een formulier wordt ingevuld op een site.

Om de blokkade te omzeilen plaats Google in zijn advertenties een JavaScript code. Met de code denkt Safari dat de gebruiker een formulier ingevult van de advertentie en staat het tracking cookies alsnog toe. Uit het onderzoek van de WSJ blijkt dat advertenties op 22 van de 100 populaire websites de code hebben geïnstalleerd. Op de mobiele versie van Safari gaat het om 23 van de 100 websites. Naast Google gaat het om de advertentiebedrijven Vibrant Media, WPP plc en PointRoll die gebruikmaken van de bug.

Personalisering

Google reageert dat zij de code alleen gebruiken voor hun advertentienetwerk, waarbij gebruikers gepersonaliseerde advertenties kunnen waarderen met een +1-knop. Met de code kon in Safari worden bepaald of gebruikers waren ingelogd op Google en of zij gepersonaliseerde advertenties willen zien.

Deze data wordt overgeheveld naar de derdenpartij DoubleClick. Safari gooide met het privacybeleid roet in het eten door de connectie te blokkeren, schrijft techsite The Electronic Frontier Foundation. Google installeerde vervolgens de code in zijn advertenties waardoor Safari in de veronderstelling was dat de gebruiker een formulier voor DoubleClick invulde. Daarmee kon de tracking cookie toch worden geplaatst.

Foutje, bedankt

Google's werkwijze had tot gevolg dat alle andere DoubleClick cookies in Safari ook werden toegestaan. Daarmee werd de privacymuur van Safari omver geworpen. “De Safari-browser bevat echter functionaliteit die het mogelijk maakte dat er vervolgens ook andere advertentiecookies van Google door de browser geaccepteerd werden. We hadden niet voorzien dat dit zou gebeuren, en zijn inmiddels begonnen met het verwijderen van deze advertentiecookies uit de Safari-browsers", schrijft Rachel Whetstone, senior Vice President, Communications Public Policy van Google.

Google benadrukt dat er geen persoonlijke informatie is verzameld en informatie geanonimiseerd is verstuurd. Apple gaat de omzeiling nu blokkeren, schrijft de WSJ. Het advertentiebedrijf Vibrant Media geeft aan dat zij de omweg gebruikten om Safari net zo te laten functioneren als andere webbrowsers.

Deel dit artikel
Voeg toe aan favorieten