Информационная безопасность / Google уличили в использовании трюка с cookies для обхода настроек безопасности Safari

Согласно настройкам безопасности Safari, установленным по умолчанию и редко изменяемым пользователем, браузер от Apple принимает cookie только с тех сайтов, которые открыты в данный момент. Google, размещая на страницах рекламные блоки AdSense, обходила это ограничение, позволяя рекламируемым сайтам устанавливать свои cookies, используя трюк, обнаруженный в 2010 году индийским программистом Анантом Гаргом (Anant Garg), чтобы сделать возможным клик по социальной кнопке "+1", оповещая, таким образом, о понравившейся рекламе «круги» пользователя в Google+.
Как и ожидалось, пресс-служба подобные обвинения отвергла: представитель Google сообщил, что компания использовала известную функцию в Safari, чтобы предоставлять своим пользователям доступ к функциям, включенным в их настройках; при этом никакие персональные данные не собирались. Тем не менее, после запроса The Wall Street Journal Google обновила AdSense и «трюк» более не используется. Также отмечается, что компания спрятала страницу инструкций пользователям Safari, в которой утверждалось, что для защиты от «отслеживания» со стороны Google достаточно включить соответствующую настройку в браузере.
Любопытно, что аналогичную инструкцию по обходу ограничения Safari журналисты нашли также в документации для разработчиков приложений для Facebook.
Многие наблюдатели отметили, что Google ведёт крайне агрессивную политику популяризации своей социальной сети, отдавая предпочтение так называемому «персонализированному поиску» и, как выяснилось, не гнушается использовать потенциально небезопасные для пользователя «трюки», для увеличения аудитории своей рекламной сети за счёт Google+.
[Источник]