von Alex Olma
17. Februar 2012 – 07:35 Uhr

WSJ: “Google’s iPhone Tracking”

Google Inc. and other advertising companies have been bypassing the privacy settings of millions of people using Apple Inc.’s Web browser on their iPhones and computers […]

To get around Safari’s default blocking, Google exploited a loophole in the browser’s privacy settings. While Safari does block most tracking, it makes an exception for websites with which a person interacts in some way—for instance, by filling out a form. So Google added coding to some of its ads that made Safari think that a person was submitting an invisible form to Google. Safari would then let Google install a cookie on the phone or computer. [...]

The Google code was spotted by Stanford researcher Jonathan Mayer and independently confirmed by a technical adviser to the Journal, Ashkan Soltani, who found that ads on 22 of the top 100 websites installed the Google tracking code on a test computer, and ads on 23 sites installed it on an iPhone browser.

Das Geschäft mit dem Werbedollar, ist nicht leicht.

  • Markus (motu90)

    Irgendwie gefallen mir die Beiträge, die nur aus einem oder zwei Zitaten bestehen und mit einem kurzen Satz garniert werden, überhaupt nicht. Geht nur mir das so?

  • Juergen H.

    @ Markus:
    was kann man gegen Lakonie haben? Lesen – Meinung bilden.
    Bei manchen Themen dreht man sich halt im Kreis, weil schon alles (?) gesagt ist.

  • Alex

    Jetzt verstehe ich endlich, warum Google diese haarsträubend sinnlose Art gewählt hat, diverse Buttons und Werbung einzubauen. Diese Art führte nämlich in gewissen Situationen zu Problemen (wenn ein Browser z.b. eine Einstellung besitzt, “externe” Links automatisch in neue Tabs bzw. Fenster zu öffnen, denn dann gehen diese Button- und Werbe-Einbindungen in neuen Fenstern/Tabs auf), weswegen ich da nämlich auch mal Ursachenforschung betrieben hatte. Ich fand heraus, das anscheinend Werbung und Buttons über einen simulierten Klick auf ein unsichtbares Formular geladen wurden, was naiv betrachtet natürlich erst mal als das dümmste und unsinnigste erscheint, was man tun kann. Google hat noch nie guten Code geschrieben und noch nie darauf geachtet, dass deren Seiten in allen Browsern gut laufen, insofern waren Probleme natürlich keine wirkliche Überraschung, aber jetzt verstehe ich endlich, warum google das macht.

  • dermattin

    Man vergisst sehr leicht, wie evil Google ist.

  • Wacholderpolka

    Was sollte man auch noch dazu sagen. 
    Die Tatsache alleine ist doch genug Info. 
    Der Leser soll das dann gefälligst selber bewerten.

    Während die Google Fans noch über die “App Store only _Option_” in 10.8 ranten, kann man sich die Auswirkungen des “Du bist das Produkt” Prinzip bei Google anschauen.

    Mag jeder selber entscheiden, was im besser gefällt. Offensichtliche Grenzen oder heimliche ungewollte “Offenheit”.

    • http://www.potatocows.com/ ChiefPotato

      Die Aktion von Google (und anderen) im Blog Post hier beschrieben ist natürlich alles andere als die feine Art und dem wird sicherlich auch demnächst ein Riegel vorgeschoben, aber nur um das mal klarzustellen:
      Es, ist keine “App Store only _Option_” in OS X 10.8 nur Apps die vom App Store kommen auszuführen, sondern eine Voreinstellung, das heißt die Default Einstellung ist erstmal nur Sachen aus dem App Store ausführen.    
      Das macht für erfahrenere Leute,wie wohl die meisten die Blogs wie diesen lesen kaum nen Unterschied, wir haben das in 30 Sekunden in den Einstellungen umgeändert (falls gewünscht wie wohl bei den meisten).  Das Problem ist das weniger erfahrenere Leute es dann erstmal als Voreinstellung drinhaben nur Sachen aus dem App Store auszuführen.  Das kann man natürlich als super Sicherheitsfeature sehen/anpreisen, aber mal ehrlich, der Mac ist jetzt bisher nicht grade als von Viren überfallen aufgefallen (neben der Tatsache dass solche Beschränkungen ja eher eine willkommene Herausforderung für Hacker darstellen sich mal näher damit zu befassen =) ),  da kann man schon sagen das ist klar ein Schlag ins Gesicht aller Entwickler, die Sachen für den Mac außerhalb vom App Store vertreiben wollen.Vieles kann man ja gut über den App Store vertreiben (mache ich auch), aber viele Apps würden auch vor allem mit den neuen Sandboxing Regeln garnicht oder nur mit wesentlich eingeschränkter Funktionalität möglich sein wenn über den App Store und damit dessen Regelwerk vertrieben/gesandboxed. Also ja, sorry, da sollte man sich auch als Apple Fan mal fragen ob das so toll ist und an welchem Punkt man dann doch mal sagt ne, das ist jetzt nicht so gut Apple, das geht mir jetzt zu sehr in eine unschöne Richtung, statt es immer als “Google Fans Argument” lächerlich zu machen. 

      Also wirklich, manchmal muss man sich schon über die Verblendung von manchen auf beiden Seiten wundern, alles was “die andere Seite” macht runterreden und idealerweise die negativen Sachen aufbauschen, und alles was “die eigene Seite” macht selbst wenns mal echt nicht gut ist möglichst immer als Nichtigkeit abtun..
      Und sorry Alex, aber den schwarzen Peter teile ich genauso auch an dich aus (an dich mit deiner Seite und auch an den BitsUndSo Podcast seit viele von der alten Crew nicht mehr dabei sind), weil so nen Post über so ne Google Aktion bringen aber nicht nen entsprechenden Post über diese Voreinstellung in OS X Mountain Lion bringen, hm..
      Da sind halt Seiten nach dem Gruber Prinzip populär bei den jeweiligen Fanboys und deshalb wird das dann möglichst überall nach dem selben Schema umgesetzt. Also ne, mit auch mal über den Tellerrand schauen und offen sein für alles hat das nichts zu tun.
      Mir haben Seiten mehr Spaß wenn sie nicht immer mehr in Richtung Gruber Style abdriften, aber naja..

      • http://www.iphoneblog.de iphoneblog

        Ich schreibe an dieser Stelle über iOS und beschäftige mich nur in ausgewählten Fällen mit OS X.

        Meine Meinung zu Gatekeeper, nach der du wahrscheinlich fragst, hat das Panic-Team sehr anschaulich zusammengeschrieben:

        http://www.panic.com/blog/2012/02/about-gatekeeper/

      • http://www.potatocows.com/ ChiefPotato

        Ok, wie würde man auf Englisch sagen? Fair enough =)

        Ob man jetzt mit der Meinung da in dem Blog Post völlig übereinstimmen muss sei jedem selbst überlassen, bei Punkten wie dem z.B.
        “As a matter of fact, if you try to launch an unsigned or unvalidatable app on a Mac with Gatekeeper enabled, the default button is “Move To Trash”. Pretty hardcore. Kind of awesome.”

        passt das meiner Meinung nach halt nicht zu der anderen Aussage zusammen, die da von Apple zitiert wird:
        “Further cementing this feeling is the fact that we were invited to a private briefing at Apple about Gatekeeper a week before today’s announcement. Cabel was told point-blank that Apple has great respect for the third-party app community, and wants to see it continue to grow — they do not want to poison the well.”

        default button: move to trash   they do not want to poison the well.

        Hm, naja.. =)

        Ich persönlich fänds ja ok (sogar nichtmal schlecht) wenn es eine Einstellung gibt nur noch signierte Apps auszuführen, aber wenn das die Default Einstellung ist und dann doch Punkte wie der oben für die Behandlung von nicht signierten Apps hinzukommen, hm..das ist nicht mehr so schön.

        Und egal ob man die aktuelle Situation nun als Schritt in Richtung “enforced AppStore only distribution” auf dem Mac ansieht oder nicht, zumindest der Punkt das man wenn man ne App nicht über den App Store vertreibt,  dann nicht mehr alle Features von OS X nutzen kann (wie eben neuere Features wie iCloud, Notification Center, Game Center etc), das ist schon unschön, früher konnte man ja zumindest noch sagen: Naja, wenns einem nicht passt etwas über den App Store zu vertreiben oder zu beziehen, kann mans ja überall woanders vertreiben und Entwickler können ja auch so noch alle OS Features nutzen. Der Punkt ist ja damit hinfällig.

        Zumindest kreiden die Panic Jungs ja den Punkt auch an.
        Aber naja, jedem seine Meinung =)

  • Dom

    Was sich Google da geleistet hat, hat meiner Meinung nach die Grenze zur Kriminalität überschritten.
    Wenn ein Großunternehmen systematisch Sicherheitsfunktionen umgeht durch extra dafür angepassten Code und mit dem Zweck, Daten zu erheben, dann ist das kein Graubereich mehr für mich, das ist kriminell!

    • Alex

      Ja, sehe ich genauso. Aber warum nur überrascht mich diese Sache nicht?

  • http://www.appleoutsider.de/ AppleOutsider.de – Sebastian P

    Tja ich denke Flash-Cookies haben Begehrlichkeiten geweckt.

    http://www.theregister.co.uk/2011/08/16/cookie_respawning_secrets_revealed/ 

    Es ist ja nicht so als ob das hier nicht Standard wäre. Nicht dass ich es gutheißen würde… nur was erwarten eigentlich die User von Google? Die Firma beschäftigt mit an Sicherheit grenzender Wahrscheinlichkeit hunderte Programmierer die den ganzen Tag nichts anderes machen als zu versuchen, User über Geräteklassen hinweg verfolgbar zu machen. Dass man dann irgendwann das Gefühl verliert was die eigene Mäßigung angeht ist logisch finde ich. Am Ende ist es alles Code den man schreibt und wenn man einen weiteren Weg dazu gefunden hat, einen User zu verfolgen, dann nutzt man ihn auch.

    Ich meine warum ist Facebook 100 Milliarden wert? Weil dort der User von alleine dazu bereit ist, sich überall verfolgbar zu machen.

    Man muss hier eigentlich fragen wie es sein konnte dass ein unsichtbares Formular von Webkit ausgefüllt wurde. Bei Google wird der Programmierer sich gesagt haben “Selbst Schuld, Webkit. Eigentlich dürftest Du mich das nicht machen lassen”.

  • http://www.appleoutsider.de/ AppleOutsider.de – Sebastian P

    Tja ich denke Flash-Cookies haben Begehrlichkeiten geweckt.

    http://www.theregister.co.uk/2011/08/16/cookie_respawning_secrets_revealed/ 

    Es ist ja nicht so als ob das hier nicht Standard wäre. Nicht dass ich es gutheißen würde… nur was erwarten eigentlich die User von Google? Die Firma beschäftigt mit an Sicherheit grenzender Wahrscheinlichkeit hunderte Programmierer die den ganzen Tag nichts anderes machen als zu versuchen, User über Geräteklassen hinweg verfolgbar zu machen. Dass man dann irgendwann das Gefühl verliert was die eigene Mäßigung angeht ist logisch finde ich. Am Ende ist es alles Code den man schreibt und wenn man einen weiteren Weg dazu gefunden hat, einen User zu verfolgen, dann nutzt man ihn auch.

    Ich meine warum ist Facebook 100 Milliarden wert? Weil dort der User von alleine dazu bereit ist, sich überall verfolgbar zu machen.

    Man muss hier eigentlich fragen wie es sein konnte dass ein unsichtbares Formular von Webkit ausgefüllt wurde. Bei Google wird der Programmierer sich gesagt haben “Selbst Schuld, Webkit. Eigentlich dürftest Du mich das nicht machen lassen”.

    • Dom

      Das wäre dann die Rechtfertigung für jeden Hack…

      • http://www.appleoutsider.de/ AppleOutsider.de – Sebastian P

        Nö ich finde da gibt es keine Rechtfertigung für aus der Perspektive des Kunden. Aber für jemanden der Geld dafür bekommt die Privatsphäre des Zielobjektes auszuspionieren (Kunden sind es ja nicht, denn der Kunde bei Google sind die Firmen die Werbung schalten), dann verliert er irgendwann die Perspektive.

        Das Problem ist, dass die Methoden der Werbeindustrie, Google eingeschlossen, was Privatsphäre angeht schon so sehr aus dem Ruder gelaufen sind und so wenig wirklich kontrolliert werden, dass man sich nicht über so ein Verhalten seitens Google wundern kann. Die c’t hat schon vor drei Jahren von nicht-löschbaren Cookies gesprochen, dabei fiel quasi in einem Nebensatz dass das bei Flash-Cookies von Natur aus überhaupt nicht geht, weil der User keinerlei Möglichkeit hat, in den Flash-Code einzugreifen (Cookies kann ich löschen oder ablehnen, Flash-Cookies, erfunden und eingebaut von Adobe für die Werbeindustrie, eben nicht).

        Was Path gemacht hat ist z.B. für mich auch kein Grund mehr, die Hände über dem Kopf zusammen zu schlagen. Es führt eher dazu den Datenschutzbeauftragten von Schleswig-Holstein (oder Niedersachsen? Komm jetzt grad nicht drauf) nicht mehr für einen Volltrottel zu halten sondern für jemanden der sich nur nicht richtig ausdrücken konnte was die Problematik angeht.

  • Pupsi2000

    Dass Apple personenbezogene Daten (Standort, App-Kaufverhalten, iCloud, etc.) frei Haus bekommt, wird natürlich mal wieder von der Fanboyschaft ausgeblendet. Der Protest wirkt trotzdem extrem albern, zumal die meisten hier auch Facebook und Co. nutzen dürften.

    • http://www.iphoneblog.de iphoneblog

      Albern, richtig.

  • Pingback: WSJ: Google steht vor einer (finanziellen) Einigung seiner iOS-Cookie-Affäre – iPhoneBlog.de

iPhoneBlog–Social

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store beglückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Flattr verteilt Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!

Archiv

Gastfreundschaften