Google намерено обошла конфиденциальность браузера Safari

«Google» и другие рекламные компаний были обнаружены в преднамеренном уклонении от контроля конфиденциальности браузера «Safari», разработчиком которого является компания «Apple», Уклонение было изложено в докладе «Wall Street Journal» и основано на работе Стэнфордского исследователя Джонатана Мейера.
Он обнаружил, что при заходе через браузер «Safari» код кнопки «+1», добавленный к рекламным объявлениям «DoubleClick» с «изюминкой» отображался на 22 из 100 крупнейших веб-сайтов. То же самое произошло с 23 из этих 100 сайтов при использовании браузера «Safari» на «iPhone».
«Google» объяснила руководству «Wall Street Journal», как, что и для чего было сделано. Согласно «WSJ», компания «Google» отключила код сразу после того, как поговорила с ними. В то же время и другие компании, которые были замечены в использовании техники для уклонения, такие как «Vibrant Media» заявили, что «Safari» должен работать подобно другим популярным веб-браузерам.
По умолчанию браузер «Safari» от «Apple», на рабочем столе и на «iPhone», не позволяет хранить «cookie» со сторонних сайтов, с которыми пользователь ещё не взаимодействовал. В этом случае «Google» хотел добавить кнопку «+1» в своей же рекламной сети «DoubleClick» для авторизованных пользователей, чтобы можно было сообщить своим друзьям в социальной сети о понравившейся рекламе, но из-за блокирования «cookie» в браузере «Safari», «Google» не мог проверить, вошёл пользователь в сеть «Google +» или нет.
В результате этого блокировалось «пассивное слежение» за пользователями в социальной сети, при котором виджет на странице может показывать присутствие пользователя на сайте и отображать информацию, что и кому из его друзей в социальной сети понравилось на просматриваемой странице. Чтобы обойти это, сеть «DoubleClick» отправляла код, специально для пользователей «Safari», чтобы добавить скрытый «IFrame», который автоматически формировался на серверах «DoubleClick».
Такая техника дурачила браузер «Safari», заставляя думать, что пользователь взаимодействовал с «DoubleClick» и позволяет ему помещать «cookie» в браузер пользователя. «Cookie», которые пытался создать «Google» имели «время жизни» от 12 до 24 часов и наиболее вероятно эти «cookie» не были прослеживающими, но как только компания добавила домен «DoubleClick» к списку сайтов, с которыми взаимодействовал браузер, для «DoubleClick» стало возможным устанавливать и другие «cookie» в браузере пользователя, включая «id» прослеживающих «cookie» использованными компанией.
Напомним, что компания «Google» неоднократно бежала впереди веб-безопасности, путём осуществления функций, которые ещё не были стандартизированы.