Google нашла способ обойти защиту интернет-обозревателя Safari, встроенного в мобильные устройства на iOS, и собирать информацию о посещаемых сайтах без разрешения пользователя, данного в явном виде, сообщает The Wall Street Journal.
По информации эксперта в области сетевой безопасности Джонатана Майера, на которого ссылается издание, интернет-гигант и рекламные компании устанавливали на iPhone, iPad и iPod touch написанный особым образом код, который обходил настройки конфиденциальности Safari.
В 2011 году Google объявила, что каждый член ее социальной сети сможет напрямую «голосовать» за понравившуюся рекламу в сети DoubleClick. Однако в случае с мобильным браузером в iOS компания столкнулась с проблемой: по умолчанию в нем отключена опция приема cookie, позволяющие узнавать пользователей при повторном посещении со сторонних сайтов. Таким образом Google+ не может определить, является ли человек, сделавший клик на кнопке «+1», ее участником.
Однако разработчики Google отыскали лазейку в защите Safari, задействовав механизм контейнера iframe и использования невидимого для пользователя виджета. В результате браузер Apple разрешал установку следящего cookie на устройство, и Google получала возможность идентифицировать человека с конкретной учетной записью в Google+.
По данным Майера, такой механизм возможен при заходе на 23 из 100 популярнейших сайтов США. Хотя следящий код деактивируется через 12 или 24 часа, существует способ продлить это время.
Как сообщила The Wall Street Journal, после того, как ее журналисты обратились за комментариями к Google, компьютерный код был деактивирован.