Google verwendete Safari-Bug, um Privatsphäre-Einstellungen zu umgehen
Stefan Keller, den 18. Februar 2012Einem Bericht des Wall Street Journals zufolge, hat Google über einen längeren Zeitraum Anwender des Safari-Browsers über eine Hintertür mit Cookies ‚beglückt‘, die eigentlich nie hätten gesetzt werden dürfen. Google sah dies als Service-Dienstleistung an, hat nach Bekanntwerden das Vorgehen aber gestoppt.
Die Privatsphäre-Einstellungen des Safari-Browsers sehen normalerweise vor, dass nur diejenige Webseite Cookies setzen darf, die der Anwender tatsächlich angesurft hat. Das soll verhindern, dass etwa Werbedienstleister Tracking-Cookies speichern.
Wie das Wall Street Journal berichtet, hat Google allerdings eine Möglichkeit gefunden, dies zu umgehen. Konkret wird dabei ein nicht sichtbares Formular in Richtung Google abgesendet, dessen Antwort als „tatsächlich angesurft“ eingestuft wurde und das Cookie letztlich setzen kann. Konkret wollte Google damit den +1-Button auf Werbebannern realisieren.
Nach Bekanntwerden des Berichts hat Google mit dieser Praxis aufgehört und versucht sich damit zu verteidigen, dass das WSJ missverstanden habe, was und warum da gemacht wurde. Demnach habe Google ausschließlich eine bekannte Funktionalität angewandt, die sich auch nur auf einloggte Google-User ausgewirkt habe. Außerdem haben diese Cookies keine persönlichen Daten gesammelt, so Google weiter.
Interessant ist, dass diese Lücke in WebKit existierte und offensichtlich nun geschlossen ist. Wie ein Apple-Sprecher dem WSJ mitteilte, sei der Fix ausgerechnet durch Google-Angestellte bereitgestellt worden. Zukünftige Versionen des Safari-Browsers (mobil und stationär) sollen sich von diesem Trick nicht mehr verwirren lassen.
[via Mac Rumors]