Google si è unito ad altri inserzionisti online con l’intenzione di aggirare le impostazioni della privacy degli utilizzatori di Safari sia su desktop che su iOS, nel tentativo di monitorare meglio la loro attività di navigazione web.
Secondo una indagine svolta dal Wall Street Journal, Google e almeno altre tre più piccole reti pubblicitarie web (Vibrant Media, Media Innovation Group e Gannett PointRoll), hanno volutamente scavalcato le impostazioni della privacy di Safari mediante un codice che maschera gli avvertimenti come se fossero stati avviati volutamente dall’utente. Spieghiamo meglio.
Le impostazioni di default di Safari bloccano i cookies “di inserzionisti e di terze parti”, in modo da consentire solo l’apertura di siti di cui l’utente ha direttamente acconsentito al salvataggio dei cookies stessi.
Gli inserzionisti come Google salvano i cookie sul broswer degli utenti in modo da tracciare le abitudini di navigazione attraverso i vari siti visitati. I cookies di queste “terze parti” sono proprio quelli che le impostazioni sulla privacy di Safari andrebbero a bloccare.
Il rapporto osserva che “Google ha aggiunto nel codice alcuni dei suoi annunci in modo che Safari ‘pensi’ che sia stato sottoscritto un form di autorizzazione di Google, in realtà mai siglato. Safari quindi consentirebbe a Google di installare un cookie sul telefono o sul computer senza la specifica autorizzazione dell’utilizzatore.”
Mentre i cookies sono programmati per scadere in uno o due giorni, la relazione afferma che “una peculiarità tecnica in Safari consente alle aziende di aggiungere facilmente nuovi cookies sul computer una volta che l’azienda ne ha installato almeno uno”, realizzando così un tracciamento degli utenti di Safari.
Il trucco di Google per arginare le impostazioni sulla privacy di Safari è stato scoperto dal ricercatore della Stanford Jonathan Mayer, e confermato successivamente da un consulente tecnico del Wall Street Journal, Ashkan Soltani. Il codice di elusione che utilizza Google è stato ritrovato su circa un terzo dei siti nella top 100 dei più utilizzati da clienti iOS e OS X.
Il Wall Street Journal nomina una vasta gamma di siti web di qualità, tra cui proprio Google, YouTube, Aol, About.com, Comcast, NYTimes, YellowPages.com, Match.com e Fandango, che risultano “positivi” alla scansione del codice di elusione sviluppato da Google, ma ha osservato che non vi è alcuna indicazione circa la conoscenza di detto metodo da parte dei siti sopra nominati.
Google stessa ha rilasciato una dichiarazione dicendo che il Wall Street Journal ha travisato quello che è successo:
Abbiamo usato le note funzionalità di Safari per fornire caratteristiche che gli utenti di Google hanno firmato. E’ importante sottolineare che questi cookies pubblicitari non raccolgono informazioni personali.
Mentre il danno effettivo per i clienti è probabilmente ridotto al minimo, l’uso di questa forma forviante non migliora di certo l’immagine pubblica di Google. Esso, infatti, è già sotto controllo da parte del governo in merito alle sue politiche sulla privacy. In un accordo preso lo scorso anno con la US Federal Trade Commission, l’azienda ha accettato di non “falsificare” le pratiche di privacy dei clienti altrimenti avrebbe dovuto pagare una multa di 16.000 dollari per ogni violazione commessa.
Via | AppleInsider
Leggi o Aggiungi Commenti