谷歌被曝繞過Safari隱私設定追蹤用戶瀏覽記錄

新浪科技訊 北京時間2月17日下午消息，據國外媒體報道，谷歌和其他廣告公司繞開數百萬用戶的隱私設定，通過用戶iPhone和電腦上的蘋果網頁瀏覽器追蹤用戶網頁瀏覽習慣，蘋果則希望封鎖這種監視行為。

谷歌和廣告公司使用特殊電腦代碼欺騙蘋果Safari瀏覽器，允許\他們監測眾多用戶行為。Safari目前是移動設備中使用最為廣泛的瀏覽器，默認封鎖這種追蹤行為。

在國外媒體聯系到谷歌後，谷歌禁用了這種特殊代碼。該代碼被斯坦福大學研究員喬納森‧麥爾(Jonathan Mayer)發現，隨後得到了技術顧問阿什堪‧索坦尼(Ashkan Soltani)的確認。索坦尼發現，在一台測試電腦上，100個頂級網站中有22個網站的廣告安裝了這種追蹤代碼，在iPhone瀏覽器中有23個網站廣告安裝了這種代碼。

而且該技術代碼不光涉及上述網站，一旦該代碼被激活，它就可以幫助谷歌追蹤絕大多數網站。其他三家在線廣告公司也被發現使用了類似技術，他們是Vibrant Media Inc、全球最大廣告及市場營銷服務公司WPP PL旗下傳媒創新集團以及美國最大報業集團Gannett旗下PointRoll。

如此看來，谷歌的這種做法和他們向Safari用戶提供的如何避免追蹤說明相矛盾。 直到最近，谷歌旗下一家網站才表示他們遵守Safari的隱私設定，避免用戶習慣被谷歌追蹤，但是該聲明已經在周二晚上從網站上移除。

各方回應

谷歌在聲明中稱：“媒體歪曲了所發生的一切和原因。我們通過正大光明的Safari功\能為谷歌注冊用戶提供功\能服務。需要強調的是，這些廣告Cookie不會收集個人信息，這一點很重要。

谷歌目前的隱私措施正接受嚴格的審查。去年，作為與美國聯邦通信委員會(FTC)和解的一部分，谷歌承諾不會篡改用戶的隱私設定。如果違反，每天每次罰款1.6萬美元。FTC拒絕予以置評。

蘋果官方表示：“我們正在努力阻止繞開Safari隱私設定的行為。”

雖然廣告公司也使用類似技術，但目前為止谷歌的規模最大。根據互聯網流量監測機構comScore發布的數據，去年12月份，谷歌發布的互聯網廣告至少會被93%的美國網民觀看。

Vibrant Media發言人稱，他們使用這種技術屬于“變通方案”，目的是使得Safari可以像其他網頁瀏覽器一樣使用。其他主要網頁瀏覽器默認情況下並不封鎖這種追蹤。根據comScore的統計數據，Vibrant Media位居美國前25大廣告網絡排行。Vibrant Media發言人表示，該技術用于“獨一用戶確認”，但是不會收集可識別個人信息，比如姓名或財務賬戶賬號。

WWP拒絕予以置評。Gannett發言人稱，他們使用這種特殊代碼屬于“有限測試”的一部分，目的是查看當用戶觀看廣告後有多少Safari用戶會訪問廣告商的網站。

PointRoll的特殊代碼被發現存在于部分華爾街日報網站的廣告中，“我們並未察覺網站上發生的這一切，將進一步對該問題進行調查。”華爾街日報發言人稱。

大型網站廣告嵌入特殊代碼

為了測試谷歌代碼的流行性，索坦尼本月早些時候對100家訪問量最高的網站進行了調查。他發現谷歌將代碼置于主要大型網站的廣告中，這其中包括Fandango.com、約會網站Match.com、AOL.com、TMZ.com和UrbanDictionary.com。這些網站拒絕予以置評或並未給予回應，但並沒有跡象表明這些網站了解特殊代碼的存在。

“我們並未意識到這種行為，”AT&T發言人邁克爾‧巴爾莫里斯(Michael Balmoris)表示，“我們從不容忍這種行為。”谷歌代碼被發現安裝在了AT&T旗下YellowPages.com網站中。

谷歌已經面臨廣泛隱私質疑。上月，谷歌表示將修改隱私政策，合並所持有的幾乎所有用戶信息。谷歌旗下服務包括YouTube、Gmail和谷歌搜索。

谷歌此舉招致了國際範圍內的抗議。歐盟要求谷歌在確保歐洲用戶隱私前“暫停”這一變更。谷歌則表示他們在宣布這一決定前的數周內已經向歐盟官員簡單通報，並計劃在3月1日推出新隱私政策。

與Facebook競爭

谷歌追蹤Safari用戶行為的根源還要追蹤到與社交網絡巨頭Facebook的競爭。Facebook此前推出“贊”(Like)按鈕，方便用戶表達他們喜歡的各項在線內容。在這之後，谷歌在社交網站Google+中推出類似服務“+1”按鈕。

去年，谷歌使用廣告公司DoubleClick的廣告技術將廣告中的+1按鈕推廣到全網絡中。他們的理念是，如果用戶喜歡這則廣告，他們將會點擊+1按鈕，然後將這種贊許\公布在谷歌社交網絡資料中。

但是谷歌面臨的問題是，Safari默認封鎖大多數追蹤行為，所以谷歌不能使用傳統技術：安裝cookie文件核實Safari用戶是否登錄谷歌。為了繞開Safari的默認搜索，谷歌抓住了Safari的隱私設定漏洞。盡管Safari封鎖大多數追蹤，但擁有用戶互動方式的網站不在封鎖之列，比如填寫表格。所以谷歌在部分廣告中添加了代碼，使得Safari認為有用戶在向谷歌提交一個無形表格，Safari就會讓谷歌在手機或電腦上安裝cookie文件。

谷歌安裝在電腦上的cookie文件只是臨時性文件，12個小時或24小時就會到期，但是它會導致對Safari用戶的廣泛追蹤。這是因為Safari中存在一個技術怪癖，一旦某公司按照了一個cookie文件，Safari就會允許\他們安裝更多cookie文件。

谷歌稱，他們嘗試設計+1廣告系統來保護用戶隱私，這樣谷歌就不大可能未來在Safari瀏覽器中布置更多cookie追蹤文件。

在一些網頁程序員中，谷歌使用的這種手法已經是一個公開的秘密。25歲的印度孟買程序員阿納特‧加戈(Anant Garg)兩年前就曾在博客中介紹過這種技術。

加戈說，當他開發出這種變通方案時，他並未從隱私角度考慮這個問題。加戈稱，他想出的方法可以確保一群人通過不同網頁瀏覽器的聊天系統獲得“一致性體驗”。

特殊代碼也在部分Facebook游戲和應用中發布著作用，特別是當應用想要存儲用戶登錄信息或游戲分數時。事實上，在應用開發者的企業Facebook頁面上，“最好範例”(Best Practices)中就包含了加戈的博文。

“我們此舉是想教會開發者如何在所有瀏覽器上呈現一致性用戶體驗。”Facebook發言人大衛‧斯溫(David Swain)表示。

麥爾發現，Vibrant Media和WPP旗下創新集團廣告中內置的代碼為加戈所所用代碼的多個變種。索坦尼對這一發現給予了確認，並發現 PointRoll使用的也是這種變種代碼。索坦尼在測試中發現，PointRoll代碼出現在了美國100個頂級網站中的10個網站廣告中。(曉明)