Google steht derzeit mal wieder unter Beschuss von Datenschützern: Konkret geht es um eine, je nach Sichtweise, Sicherheitslücke im Safari-Browser die von Google ausgenutzt wurde. Apples Browser hat standardmäßig sehr hohe Datenschutzeinstellungen und erlaubt keine Cookies von Drittanbietern – zumindest nicht ohne weitere Interaktion, und genau diese hat Google dem Browser vorgekaukelt.
Cookies von Drittanbietern werden so gut wie immer nur zu Tracking-Zwecken verwendet und werden fast nur von Werbebannern gesetzt. Safari erlaubt diese Cookies standardmäßig nicht, und ein Großteil der User hat diese Einstellung natürlich nicht geändert – doch genau das gefährdet den Erfolg von Googles Anzeigen. Also hat man eine Hintertür ausgenutzt.
Safari erlaubt Cookies von Drittanbietern dann, wenn der User mit dem eingeblendeten Content interagiert – etwa ein Formular innerhalb des Werbebanners ausfüllt. Und genau dies hat Google dem Safari-Browser vorgespielt. Der Code dazu, nämlich ein verstecktes Formular, befindet sich innerhalb des +1-Buttons in den Werbeanzeigen – also sehr gut versteckt.
Als das Wall Street Journal diesem Trick auf die Schliche gekommen ist, hat Google den Code schnellstens entfernt – ist sich aber dennoch keiner Schuld bewusst.
Um diese Features zu ermöglichen, haben wir eine temporäre Verbindung zwischen Safari-Browsern und Google-Servern hergestellt, um feststellen zu können, ob ein Safari-Nutzer bei Google eingeloggt war und diese Art der Personalisierung zugelassen hat.
AdSense-Anzeigen basieren nicht nur auf dem Inhalt der Webseite auf der sie eingeblendet werden, sondern auch teilweise auf den persönlichen Vorlieben und dem Suchverhalten des Users – sofern Google diesen denn kennt.
Der Cookie hatte nur eine Gültigkeit von 24 Stunden, man darf also davon ausgehen dass Google diese wirklich nur zur Identifikation des Nutzers genutzt hat. Unklar ist dann natürlich, warum man diese Funktion sofort nach Bekanntwerden deaktiviert hat – denn Google hat nur eine Lücke im Safari ausgenutzt, welche von Apple absichtlich offen gelassen wurde. Dennoch hat Apple angekündigt sich das „Problem“ anzusehen und die Lücke zu schließen.
Apple hat also absichtlich eine Lücke offen gelassen, welche andere Browser standardmäßig erlauben – und Google hat diese Funktion genutzt – von „Sicherheitslücken absichtlich ausnützen“ kann also garkeine Rede sein. Also im Grunde viel Lärm um Nichts…
UPDATE:
» Google umgeht auch Cookie-Datenschutzeinstellungen des IE
» Google droht Sammelklage wegen Cookie-Umgehung
» FTC untersucht Cookie-Umgehung – Google droht Milliarden-Strafe