\\ Home Page : Articolo : Stampa
Ecco come Google controllava gli utenti di Safari. Violando le protezioni del browser, BigG (ma anche le app di Facebook) può registrare dati sui dispositivi Apple, all’insaputa dell’utente.
By Admin (from 23/04/2012 @ 14:02:01, in it - Osservatorio Globale, read 1697 times)

Ma Mountain View risponde: "Un errore, abbiamo risolto il problema".

Google e gli sviluppatori di app per Facebook, oltre ad almeno tre agenzie di pubblicità online, hanno l’abitudine di violare le impostazioni di sicurezza e privacy di Safari per installare file di testo con informazioni sulla navigazione (cookies) su Mac e iPhone. O almeno avevano: la notizia è stata divulgata dal Wall Street Journal, secondo cui Google, che per altro è parte del progetto sulla Tracking Protection del W3C, avrebbe interrotto la procedura dopo essere stata contattata dal giornale. Un consulente tecnico del Wsj ha verificato che la protezione di Safari viene bypassata in oltre venti dei cento principali siti.

Cupertino ha progettato Safari, oggi il più diffuso browser mobile, in modo tale che accetti di default solo cookies dai siti direttamente visitati dall’utente, mentre Google si è trovata ad aver bisogno di bypassare questo schema quando ha introdotto il +1 sugli ad, per mostrare ai propri utenti il messaggio “ il tuo amico John ha fatto +1 su questo”. Facebook invece suggerisce l’ exploit come best practice ai propri sviluppatori di app, ha rilevato il Wsj, per salvare informazioni come i punteggi nei giochi o le credenziali di login.

Il workaround era già stato trovato nel 2010 dallo sviluppatore Anan Grant, anche se è stato  Jonathan Mayer dell’università di Stanford a scoprire che Google lo usava. Il problema non è solo di Safari: affliggeva anche Internet Explorer 6 e 7. In pratica, Safari di default impedisce a siti terzi rispetto a quello che stiamo visitando di salvare cookies su computer o iPhone, a meno che non ci sia dell’interazione fra l’utente e il sito, per esempio attraverso la compilazione di un modulo. Per simulare questo comportamento, Google inseriva nel codice utilizzato per parlare con Safari un modulo compilato in bianco. I cookie così creati si autodistruggono in 12-24 ore, ma potrebbero essere sfruttati per un intensivo tracciamento degli utenti di Safari. Il browser infatti consente facilmente a un’azienda che ha già installato un cookie di aggiungerne altri, sottolinea il Wsj, a cui Apple ha spiegato che sta già cercando una soluzione. Il meccanismo del workaround è spiegato nei dettagli da un’ infografica del quotidiano americano, in cui è riportato un esempio del codice che compie questo lavoro.

L’ Electronic Frontier Foundation ha sottolineato come Google fosse pienamente cosciente della presenza di questi blocchi su Safari, al punto da avvertire gli utenti che, pur non avendo ancora Google un plugin per l’opt out nei confronti dei cookies pubblicitari, in Safari è presente un’opzione che ha lo stesso effetto. Affermazione ora rimossa.

Mountain View si è affrettata a spiegare che “ non vengono registrati dati personali”. Secondo l’accordo recentemente siglato con la Federal Trade Commission, con il quale aveva promesso di non  ingannare i propri utenti circa la privacy, ogni violazione equivale a una multa di 16 mila dollari per utente per giorno.

Google era già stata accusata dall’Electronic Privacy Information Center (Epic) di aver violato questo accordo con l’introduzione delle ricerche social.
 
In un comunicato ufficiale, Rachel Whetstone, Senior Vice President Communications e Public Policy di Google, ha dichiarato: “ Il Wall Street Journal ha mal descritto quanto è successo e il perché. Abbiamo utilizzato una funzionalità conosciuta di Safari per offrire agli utenti di Google loggati nel loro account funzioni da loro stessi abilitate. [...] Abbiamo creato un link temporaneo tra Safari e i server di Google, per verificare se un utente di Safari era anche loggato e aveva optato per un determinato tipo di personalizzazione. Il tutto in modo anonimo, creando una barriera effettiva tra le loro informazioni personali e il contenuto su cui stavano navigando. Tuttavia, il browser Safari conteneva altre funzionalità che hanno fatto sì che altri cookies pubblicitari di Google fossero installati nel browser. Non avevamo previsto che potesse succedere e ora abbiamo cominciato a rimuovere questi cookies pubblicitari dai browser Safari”.

Fonte: Wired.it