Safari-användare ställer upp för att stämma Google för spårning av webbläsning
År 2012 visade sig Google göra något mycket styggt för användare av Apples Safari-webbläsare.
Det upptäcktes att sökjätten kringgick Safaris sekretessinställningar och tydligen “lurade” webbläsaren för att tillåta användare att spåra sina onlinesurvanor via reklamcookies från tredje part.
Så här beskrev Wall Street Journal vad Google gjorde för två år sedan:
Google lade till en funktion för att placera +1-knappen i annonser som placeras på nätet med Googles DoubleClick-annonsteknik. Idén: Om folk gillar annonsen kan de klicka på “+1” och lägga upp sitt godkännande på deras profil på Googles sociala nätverk.
Men Google stod inför ett problem: Safari blockerar mest spårning som standard. Så Google kunde inte använda den vanligaste tekniken – installation av en liten fil som kallas en “cookie” – för att kontrollera om Safari-användare var inloggade på Google.
För att komma runt Safaris standardblockering utnyttjade Google ett kryphål i webbläsarens integritetsinställningar. Medan Safari blockerar mest spårning, gör det ett undantag för webbplatser som en person interagerar med på något sätt – till exempel genom att fylla i ett formulär. Så Google lade till kodning i några av sina annonser som fick Safari att tro att en person skickade in en osynlig form till Google. Safari skulle sedan låta Google installera en cookie på telefonen eller datorn.
Kort sagt, du tyckte att Safari gjorde ett ganska bra jobb för att hindra dig från att spåras online, men faktiskt – utan din vetskap – trampade Google över dina integritetsinställningar.
Kanske förutsägbart var många inte så glada över den så kallade “Cookiegate” -skandalen och vissa vände sig till domstolarna för ersättning.
Under de senaste dagarna har Google förlorat ett överklagande vid Storbritanniens högsta domstol där det försökte hindra britter från att stämma internetjätten på grund av den påstådda integritetsbrotten. Google hävdade att de brittiska domstolarna inte hade “någon behörighet” att pröva målet och att användarna inte hade haft någon ekonomisk skada, men domstolarna har nu sagt att målet kan fortsätta.
I sin dom förklarade hovrätten att integritetsinvasionen var allvarlig och att extremt personlig information om användarnas surfvanor togs igenom:
”Dessa påståenden väcker allvarliga problem som förtjänar en rättegång. De handlar om vad som påstås ha varit hemlig och blank spårning och sammanställning av information, ofta av extremt privat karaktär … om och associerad med de sökandes internetanvändning, och den efterföljande användningen av den informationen i ungefär nio månader. Fallet avser den ångest och ångest som detta intrång på autonomi har orsakat. ”
Det verkar som om Safari-användarna mot Googles Secret Tracking-grupps seger vid domstolarna är dåliga nyheter för Google, och kan innebära att lite extra pengar kommer att komma i vägen för brittiska Safari-användare (och innan du tror att Safari inte är så populärt) , kom ihåg att det är den dominerande webbläsaren på iPhones och iPads).
Visst har ett exempel ställts i Nordamerika, där Google har betalat ut 40 miljoner dollar för denna incident efter att ha fått böter av FTC och tillsynsmyndigheter från 38 olika stater.
I ett Facebook-inlägg meddelade Safari-användare mot Googles hemliga spårningsgrupp till anhängare att de snart skulle lansera sin webbplats och samla Safari-användare som vill ta sig an Internet Goliath.
Vissa kommentatorer tror att ett viktigt prejudikat kan ha fastställts av Storbritanniens högsta domstols dom som kan påverka fler åtgärder i framtiden från brittiska kunder mot nordamerikanska teknikföretag. Jag undrar om vi också kan se medborgarna i andra berörda länder att deras integritetsval har ignorerats och vidta åtgärder mot internetjättar som Google.
Om Graham Cluley
Graham Cluley är en prisbelönt säkerhetsbloggare, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i “De 10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Detta inlägg postades i Säkerhet & Sekretess, Säkerhetsnyheter och taggade Cookiegate, cookies, Google, sekretess, Safari. Bokmärk permalänken.