satan 通过 Google 阅读器发送给您的内容:
Google又迎来了一次"作恶"危机,或者可以叫做"cookies门"之类的,如果电视机前的您在这个周六才刚刚打开电梯收看谷奥频道,请先观看我们之前一篇对Google "cookies门"的介绍文章,之后再来看这篇Google回应篇,对了连微软都乱入进来一石二鸟的将Apple和Google都揶揄了一把。
在东窗事发之后,Google尽管已经停止了针对Safari浏览器的问题代码,但并未做出任何道歉姿态,而是转而批评华尔街日报揭发他们的文章完全是失实的。简而言之Google是为了让Mac和iOS里的Safari用户能正常使用他们广告里的Google +1按钮才"不得不"利用了一个Safari的漏洞。包括Vibrant Media和PointRoll在内的广告公司也在这么做。
三个重点:
- Google秘密开发了一个方式,可以规避Apple Safari浏览器的隐私设置来实现更多的功能
- Google将该方式用在了自己的社交网络Google+和广告产品里
- 这个方式可以让Google利用cookies在第三方网站依然追踪到Safari用户,即便Safari的隐私设置里已经禁用了这种方式的cookies
- Safari现在已经做出了改进,移除了以前的限制,但Google当初没预计到这一点,于是还是用自己的办法绕过了Safari的限制,并一直将这个办法使用至今
为什么Google要用Safari的漏洞来hack进Safari达到自己的目的呢?Safari浏览器默认的隐私设置是允许网站在iOS设备或Mac电脑里放置cookies来实现自动登录,但默认的设置不允许第三方广告商或广告网络放置可追踪的cookies,也就是不允许google.com域名的cookie在用户访问guao.hk网站时候依然起效并追踪用户行为。里因为很多人不希望自己的隐私受到侵害,于是Safari默认的设置很严格的禁止了这种行为。
Google这边可以用普通的cookies来让用户自动登录到他们的服务,比如Gmail之类的,但它的DoubleClick广告网络就无法利用追踪型的cookies来追踪到用户在浏览器里登录其它网站的行为了。Google在去年对所有广告也引入了Google +1机制,就是允许用户对广告进行Google +1的操作,但问题来了,Google的服务和DoubleClick网络用的是不同域名,DoubleClick广告是一个域名,广告的Google +1操作是另外一个域名,Safari不允许跨域名的cookies操作,导致Google无法利用cookies关联Safari用户对广告的Google +1操作。于是Google决定找到一个解决方案,就利用了Safari的一个漏洞实现了自己的目的。
然后用Google自己的话说,现在的新版Safari已经有别的办法可以实现他们的目的了,而Google称自己当初没预计到这一点,所以至今依然在用老办法。经过华尔街日报的报道之后,他们就赶紧移除了老的方法,做了改进。但Google说的非常含糊其词,不知道Google找到什么新方法了。
无论出于什么目的,Google在Safari已经默认设置不接受追踪性cookies的情况下,依然通过"非正当"手段达到自己的目的,已经侵犯了Safari用户的隐私。人家的设置是不让你追踪到,你还hack进Safari浏览器,绕过其安全机制实现广告的追踪,这就完全说不过去了。
Google到目前为止依然没有做出任何道歉的姿态。
Via SAI
© musiXboy 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ), 2012. | 3 条评论 | 永久链接 | 关于谷奥 | 投稿/爆料
Post tags: Apple, DoubleClick, Google +1, Google Fail, headline, iOS, Mac OS X, privacy, Safari
可从此处完成的操作:
- 使用 Google 阅读器订阅谷奥——探寻谷歌的奥秘
- 开始使用 Google 阅读器,轻松地与您喜爱的所有网站保持同步更新
没有评论:
发表评论