Google spiava gli utenti Safari su Mac e iPhone con il +1

Google e altre aziende del settore pubblicitario spiavano le abitudini degli utenti Apple su iPhone, iPad e anche Mac. La casa di Mountain View, smascherata dal The Wall Street Journal, è subito corsa ai ripari interrompendo questo comportamento, ma la vicenda non può che far scoppiare la polemica.

Diverse aziende si sono avvalse sinora di uno speciale codice in grado di superare le impostazioni della privacy del browser Safari (desktop e mobile), in modo da tracciarne gli spostamenti Web. Si tratta di dati preziosi per realtà che vivono di pubblicità come Google.

A scoprire il codice è stato il ricercatore di Stanford Jonathan Mayer, che in passato aveva già sollevato il problema del tracciamento (Tutti i siti ci tracciano, non abbiamo scampo). La scoperta è stata poi confermata da un esperto assoldato dal Journal, Ashkan Soltani, che ha riscontrato il codice di tracciamento di Google su diversi siti web tra i più frequentati al mondo.

Clicca per ingrandire

Nel caso di Google il codice faceva parte del pulsante +1, creato dall'azienda per consentire agli utenti di Google+ di esprimere gradimento non solo su dei contenuti, ma anche sulle pubblicità. In modalità standard Safari blocca la maggior parte dei cookie traccianti e perciò Google, per scavalcare questa barriera, ha deciso di ingannare il browser: le impostazioni della privacy di Safari permettono infatti eccezioni per i siti con cui una persona interagisce in qualche modo, ad esempio, compilando un modulo.

Tramite il suo codice Google è stata in grado di far credere a Safari che la persona stesse compilando un modulo invisibile, ottenendo così il privilegio d'installare un cookie - temporaneo, della durata da 12 a 24 ore - sul telefono o sul computer.

Il problema è che Safari consente alle aziende di aggiungere facilmente ulteriori cookie sul dispositivo di un utente non appena è stato installato almeno un cookie. In poche parole il tracciamento diventa costante e diffuso. Altre società si avvalgono di una tecnica simile, e tra queste troviamo Vibrant Media, WPP PLC Media Innovation Group e Gannett Co. 's PointRoll Inc.

Clicca per ingrandire

Apple ha dichiarato che "sta lavorando per fermare l'elusione delle impostazioni della privacy di Safari", mentre Google ha affermato che "il Journal ha dipinto malamente ciò che è successo e perché. Abbiamo usato una nota funzione di Safari per fornire funzionalità che gli utenti collegati a Google avevano abilitato. È importante sottolineare che questi cookie pubblicitari non raccolgono informazioni personali...".

Un portavoce di Vibrant Media ha detto che l'azienda usa la tecnica come soluzione per "far funzionare Safari come tutti gli altri browser", ribadendo che il codice identifica l'utente ma non colleziona dati personali sensibili. WPP non ha commentato, mentre un portavoce di Gannet ha dichiarato che il codice è stato usato come test limitato per vedere quanti utenti Safari visitavano i siti reclamizzati dopo aver visualizzato una pubblicità.

Il codice di Google e delle altre aziende, data la diffusione del sistema pubblicitario, potrebbe trovarsi nelle pagine di tantissimi siti, e nella stragrande maggioranza dei casi senza che questi ne sappiano nulla (potrebbe essere presente anche sulle nostre pagine, ad esempio). 

Ricordiamo che in tema di privacy Google è sotto la lente d'ingrandimento dell'UE, che vuole conoscere a fondo la nuova policy comune a tutti i servizi dell'azienda (Nuova privacy di Google sotto il microscopio UE) che entrerà in vigore il primo marzo. Da rilevare inoltre come il progetto di tracciamento volontario Screenwise (Google Screenwise ti paga se ti lasci spiare online) abbia suscitato più di qualche perplessità nei nostri lettori. 

Un periodo non felice a Mountain View. Don't be evil, Google, Don't be evil.