Google: Cookie-Sperre bei Apple-Browser Safari angeblich durch Trick umgangen [Microsoft mit schwarzer Liste]
Eigentlich verbietet der Apple-Browser Safari Drittanbietern das Anlegen von Tracking-Cookies, die vor allem für Werbezwecke genutzt werden. Die einzig mögliche Ausnahme wurde nun anscheinend von Google, aber auch von Werbefirmen genutzt, unerwünschte Cookies anzulegen. Jetzt mit einem englischsprachigen Hintergrundvideo.
(George J. King, 21.02.2012)
Apple Safari wurde von Google und Werbefirmen durch einen Trick dazu gebracht, eigentlich unerlaubte Cookies doch abzuspeichern. [Quelle: siehe Bildergalerie]
Update vom 21.02.2012: Nun antwortet auch Google auf die Anschuldigungen von Microsoft. Man glaubt, dass das von Microsoft gerühmte P3P-Protokoll heutzutage kaum im Internet genutzt werde. Eine Studie aus dem Jahre 2010 belege, dass selbst Microsofts eigene Webseiten live.com und msn.con keine P3P-Unterstützung anbiete. Es sei wohlbekannt, dass es nicht möglich ist, "Microsofts Vorgabe zu erfüllen und moderne Web-Funktionen zu bieten", wird Google-Managerin Rachel Whetstone in den Medien zitiert. Der Internet Explorer sei der einzige der "viel genutzten" Browsern, die P3P beherrschen.
Über sogenannte White- und Blacklists können IE-Anwender bestimmen, welche Webseiten Informationen über sie sammeln dürfen. Microsoft hat aus diesem Anlass eine schwarze Liste für Google erstellt und für User zur Installation angeboten.
---------- Update vom 20.02.2012: Nun hat sich auch Microsoft beim Thema Cookie-Trick in Safari-Browsern zu Wort gemeldet. Ryan Gavin, General Manager for Internet Explorer Business and Marketing bei Microsoft, schreibt im Windows Team Blog, dass die Art des Trackens durch Google nicht neu sei - wohl aber, dass Google die Datenschutzvorkehrungen im Safari "vorsätzlich und erfolgreich" umgangen hat. Wen das störe, der finde im Internet Explorer die passenden Alternative zu Safari. Weder Google, noch die Anzeigenkunden hätten im IE9 die Kontrolle über Tracking-Cookies, sondern nur der Anwender selbst.
----- Update 18.02.2012 23:10: Nun gibt es auch eine Stellungnahme von Google. Dort ist man der Ansicht, dass man nur bekannte Einschränkungen von Safari umgehen wollte, um Google-Usern "den vollen Funktionsumfang" zu ermöglichen. Der Vorgang sei "allgemein bekannt", weshalb ihn auch andere Onlinefirmen nutzen. Google habe aber nicht damit gerechnet, dass das Setzen anderer Werbe-Cookies von Google in Safari erlauben würde. Man habe begonnen, diese Cookies aus den Internetbrowsern zu entfernen. Apple gab zu Protokoll, dass man an einer entsprechenden Lösung arbeite, damit Datenschutzeinstellungen nicht mehr umgangen werden können.
-------- Update 18.02.2012 14:46: Für den Sicherheitsexperten Jonathan Mayer gibt es grundsätzlich keinen legitimen Grund, für den Nutzer unsichtbare Formulare zu nutzen und so Cookies anzulegen, die der Browser eigentlich ablehnt. Inzwischen wurde aber ein Update programmiert, dass diese Lücke in Safari schließt und von zwei Google-Entwicklern stammt. Kommende Versionen des Browsers dürften das Update enthalten.
Im Test des WSJs fanden Experten den erwähnten Code auf vielen Webseiten in den USA. Unter den 100 populärsten Webangeboten fand man ihn auf 22 Webseiten mit dem Safari-Browser auf einem Mac, immerhin noch auf 23 Angeboten mit dem mobilen Safari-Brwoser auf dem iPhone. Jetzt mit einem englischsprachigen Hintergrundvideo.
------- Die Grundeinstellungen des Apple-Browsers Safari, die von den meisten Anwendern auch nicht geändert werden, verbieten es Webseiten, Cookies von Drittanbietern zu speichern. Diese Cookies dienen vor allem Werbedienstleistern dazu, das Nutzerverhalten zu verfolgen und ihre Werbung entsprechend anzupassen. Allerdings speichert Safari solche Cookies, wenn der Nutzer beispielsweise ein Werbeformular ausfüllt oder auf andere Weise mit Werbung interagiert.
Diese Möglichkeit wurde nun unter anderem von Google ausgenutzt, um die Sperre zu umgehen. Dabei wurde ein unsichtbares iFrame geöffnet und, falls der verwendete Browser Safari war, ein ebenfalls unsichtbares Formular darin platziert und vom Google-Code auch gleich "abgeschickt". Der Browser nahm daraufhin an, dass es sich um eine Aktion des Nutzers handelte und erlaubte das Speichern der ansonsten gesperrten Cookies.
Laut Google habe man mit dieser Umgehung nur erreichen wollen, dass bei Google+ angemeldete Nutzer erkannt werden können und diesen alle Funktionen wie der +1-Buttonm zur Verfügung stehen, die ein Cookie benötigen. Doch die von Google verwendete Technik hatte den anscheinend unbeabsichtigten Nebeneffekt, dass auch Cookies von Werbefirmen auf die gleiche Art platziert werden konnten.
AW: Google: Cookie-Sperre bei Apple-Browser Safari durch Trick umgangen
Wenn ihr mich fragt, hat Apple die Lücken absichtlich eingebaut und an Google weitergeben. Denn wenn rauskommen würde, dass die Apple-Geräte die Daten einfach so an Google senden würden, wäre Apple "schuld", aber so schieben sie Google den Schwarzen Peter zu.
Google: Cookie-Sperre bei Apple-Browser Safari durch Trick umgangen
Tja, wer ist schon von so einer Google Aktion überrascht, ich denke niemand, deren Datensammelwut ist doch allseits bekannt. Google und Adobe sind doch das gleiche, nämlich Sicherheitslücken (!), der eine aus Inkompetenz und der andere absichtlich.
Komplett-PC-Aufrüster
18.02.2012 15:10
Wenn ihr mich fragt, hat Apple die Lücken absichtlich eingebaut und an Google weitergeben.
Denn wenn rauskommen würde, dass die Apple-Geräte die Daten einfach so an Google senden würden, wäre Apple "schuld",
aber so schieben sie Google den Schwarzen Peter zu.
Komplett-PC-Aufrüster
18.02.2012 14:54
Deswegen Surfe ich mit ABP, Ghostery, BetterPrivacy und MemoryCache.
BIOS-Overclocker
18.02.2012 13:30
Tja, wer ist schon von so einer Google Aktion überrascht, ich denke niemand, deren Datensammelwut ist doch allseits bekannt.
Google und Adobe sind doch das gleiche, nämlich Sicherheitslücken (!), der eine aus Inkompetenz und der andere absichtlich.