谷歌被曝繞過Safari隱私設定追蹤用戶瀏覽記錄

北京時間2月17日下午消息，據國外媒體報道，谷歌(微博)和其他廣告公司繞開數(shù)百萬用戶的隱私設定，通過用戶iPhone和電腦上的蘋果網頁瀏覽器追蹤用戶網頁瀏覽習慣，蘋果則希望封鎖這種監(jiān)視行為。

谷歌和廣告公司使用特殊電腦代碼欺騙蘋果Safari瀏覽器，允許他們監(jiān)測眾多用戶行為。Safari目前是移動設備中使用最為廣泛的瀏覽器，默認封鎖這種追蹤行為。

在國外媒體聯(lián)系到谷歌后，谷歌禁用了這種特殊代碼。該代碼被斯坦福大學研究員喬納森·麥爾(Jonathan Mayer)發(fā)現(xiàn)，隨后得到了技術顧問阿什堪·索坦尼(Ashkan Soltani)的確認。索坦尼發(fā)現(xiàn)，在一臺測試電腦上，100個頂級網站中有22個網站的廣告安裝了這種追蹤代碼，在iPhone瀏覽器中有23個網站廣告安裝了這種代碼。

而且該技術代碼不光涉及上述網站，一旦該代碼被激活，它就可以幫助谷歌追蹤絕大多數(shù)網站。其他三家在線廣告公司也被發(fā)現(xiàn)使用了類似技術，他們是Vibrant Media Inc、全球最大廣告及市場營銷服務公司WPP PL旗下傳媒創(chuàng)新集團以及美國最大報業(yè)集團Gannett旗下PointRoll。

如此看來，谷歌的這種做法和他們向Safari用戶提供的如何避免追蹤說明相矛盾。 直到最近，谷歌旗下一家網站才表示他們遵守Safari的隱私設定，避免用戶習慣被谷歌追蹤，但是該聲明已經在周二晚上從網站上移除。

各方回應

谷歌在聲明中稱：“媒體歪曲了所發(fā)生的一切和原因。我們通過正大光明的Safari功能為谷歌注冊用戶提供功能服務。需要強調的是，這些廣告Cookie不會收集個人信息，這一點很重要。

谷歌目前的隱私措施正接受嚴格的審查。去年，作為與美國聯(lián)邦通信委員會(FTC)和解的一部分，谷歌承諾不會篡改用戶的隱私設定。如果違反，每天每次罰款1.6萬美元。FTC拒絕予以置評。

蘋果官方表示：“我們正在努力阻止繞開Safari隱私設定的行為。”

雖然廣告公司也使用類似技術，但目前為止谷歌的規(guī)模最大。根據互聯(lián)網流量監(jiān)測機構comScore發(fā)布的數(shù)據，去年12月份，谷歌發(fā)布的互聯(lián)網廣告至少會被93%的美國網民觀看。

Vibrant Media發(fā)言人稱，他們使用這種技術屬于“變通方案”，目的是使得Safari可以像其他網頁瀏覽器一樣使用。其他主要網頁瀏覽器默認情況下并不封鎖這種追蹤。根據comScore的統(tǒng)計數(shù)據，Vibrant Media位居美國前25大廣告網絡排行。Vibrant Media發(fā)言人表示，該技術用于“獨一用戶確認”，但是不會收集可識別個人信息，比如姓名或財務賬戶賬號。

WWP拒絕予以置評。Gannett發(fā)言人稱，他們使用這種特殊代碼屬于“有限測試”的一部分，目的是查看當用戶觀看廣告后有多少Safari用戶會訪問廣告商的網站。

PointRoll的特殊代碼被發(fā)現(xiàn)存在于部分華爾街日報網站的廣告中，“我們并未察覺網站上發(fā)生的這一切，將進一步對該問題進行調查。”華爾街日報發(fā)言人稱。

大型網站廣告嵌入特殊代碼

為了測試谷歌代碼的流行性，索坦尼本月早些時候對100家訪問量最高的網站進行了調查。他發(fā)現(xiàn)谷歌將代碼置于主要大型網站的廣告中，這其中包括Fandango.com、約會網站Match.com、AOL.com、TMZ.com和UrbanDictionary.com。這些網站拒絕予以置評或并未給予回應，但并沒有跡象表明這些網站了解特殊代碼的存在。

“我們并未意識到這種行為，”AT&T發(fā)言人邁克爾·巴爾莫里斯(Michael Balmoris)表示，“我們從不容忍這種行為。”谷歌代碼被發(fā)現(xiàn)安裝在了AT&T旗下YellowPages.com網站中。

谷歌已經面臨廣泛隱私質疑。上月，谷歌表示將修改隱私政策，合并所持有的幾乎所有用戶信息。谷歌旗下服務包括YouTube、Gmail和谷歌搜索。

谷歌此舉招致了國際范圍內的抗議。歐盟要求谷歌在確保歐洲用戶隱私前“暫停”這一變更。谷歌則表示他們在宣布這一決定前的數(shù)周內已經向歐盟官員簡單通報，并計劃在3月1日推出新隱私政策。

與Facebook競爭

谷歌追蹤Safari用戶行為的根源還要追蹤到與社交網絡巨頭Facebook的競爭。Facebook此前推出“贊”(Like)按鈕，方便用戶表達他們喜歡的各項在線內容。在這之后，谷歌在社交網站Google+中推出類似服務“+1”按鈕。

去年，谷歌使用廣告公司DoubleClick的廣告技術將廣告中的+1按鈕推廣到全網絡中。他們的理念是，如果用戶喜歡這則廣告，他們將會點擊+1按鈕，然后將這種贊許公布在谷歌社交網絡資料中。

但是谷歌面臨的問題是，Safari默認封鎖大多數(shù)追蹤行為，所以谷歌不能使用傳統(tǒng)技術：安裝cookie文件核實Safari用戶是否登錄谷歌。為了繞開Safari的默認搜索，谷歌抓住了Safari的隱私設定漏洞。盡管Safari封鎖大多數(shù)追蹤，但擁有用戶互動方式的網站不在封鎖之列，比如填寫表格。所以谷歌在部分廣告中添加了代碼，使得Safari認為有用戶在向谷歌提交一個無形表格，Safari就會讓谷歌在手機或電腦上安裝cookie文件。

谷歌安裝在電腦上的cookie文件只是臨時性文件，12個小時或24小時就會到期，但是它會導致對Safari用戶的廣泛追蹤。這是因為Safari中存在一個技術怪癖，一旦某公司按照了一個cookie文件，Safari就會允許他們安裝更多cookie文件。

谷歌稱，他們嘗試設計+1廣告系統(tǒng)來保護用戶隱私，這樣谷歌就不大可能未來在Safari瀏覽器中布置更多cookie追蹤文件。

在一些網頁程序員中，谷歌使用的這種手法已經是一個公開的秘密。25歲的印度孟買程序員阿納特·加戈(Anant Garg)兩年前就曾在博客中介紹過這種技術。

加戈說，當他開發(fā)出這種變通方案時，他并未從隱私角度考慮這個問題。加戈稱，他想出的方法可以確保一群人通過不同網頁瀏覽器的聊天系統(tǒng)獲得“一致性體驗”。

特殊代碼也在部分Facebook游戲和應用中發(fā)布著作用，特別是當應用想要存儲用戶登錄信息或游戲分數(shù)時。事實上，在應用開發(fā)者的企業(yè)Facebook頁面上，“最好范例”(Best Practices)中就包含了加戈的博文。

“我們此舉是想教會開發(fā)者如何在所有瀏覽器上呈現(xiàn)一致性用戶體驗。”Facebook發(fā)言人大衛(wèi)·斯溫(David Swain)表示。

麥爾發(fā)現(xiàn)，Vibrant Media和WPP旗下創(chuàng)新集團廣告中內置的代碼為加戈所所用代碼的多個變種。索坦尼對這一發(fā)現(xiàn)給予了確認，并發(fā)現(xiàn) PointRoll使用的也是這種變種代碼。索坦尼在測試中發(fā)現(xiàn)，PointRoll代碼出現(xiàn)在了美國100個頂級網站中的10個網站廣告中。