17. Februar 2012
Posted in Internet News

Gestützt auf Erkenntnisse zweier Sicherheitsexperten berichtet das Wall Street Journal über ein möglicherweise absichtlich zustande gekommenes Fehlverhalten Googles. Das Werbeunternehmen hat nach Darstellung des Finanzblatts iPhone-Benutzer bei ihrer Web-Nutzung beobachtet und verfolgt, selbst wenn diese Anwender mit ihren Einstellungen des Safari-Browsers ausdrücklich ein solches Tracking verhindern wollten.

Etwas konkreter geht es um Browser, bei denen die Cookie-Annahme auf solche Cookies eingeschränkt waren, die von der besuchten Website vergeben werden und die in aller Regel auch nur der Benutzung der Website dienen. Cookies, die beispielsweise von Ad Servern vergeben werden, die nicht unter der gleichen wie die Website Domain betrieben werden, werden in diesem Fall zurückgewiesen.

Doch das von Google betriebene Werbenetzwerk DoubleClick hat einen "Trick" verwandt, um zusammen mit den Werbeinhalten auch Cookies auszuliefern. Und zwar nach Darstellung der Zeitung gezielt bei mobilen Safari-Installationen. Auch drei weitere Werbeunternehmen sollen das gleiche Verfahren einsetzen - Vibrant Media, Media Innovation Group (WWP) und PointRoll (Gannett). Doch Google ist mit Abstand der dickste Fisch in diesem Becken. Wobei Google auch am schnellsten reagiert und den fraglichen Code sofort entfernt haben soll, nachdem das Finanzblatt sich danach erkundigte.

Bei dem gemeinten Verfahren kommt ein iFrame zum Einsatz, in den ein für den Anwender unsichtbares Formular enthalten ist. Weil das Formular über ein Script an DoubleClick übertragen wurde, war es für den Safari-Browser "legitim", ein DoubleClick-Cookie zu akzeptieren. Womit dann ein Cookie übertragen wurde, das eingeloggte Google+-Benutzer reidentifizieren kann. Ein Vorgang, den das Wall Street Journal auf 23 der 100 Top Websites reproduzieren konnte und der vermutlich auch bedeutet, dass Safari-Nutzer auf allen Websites verfolgt werden können, die DoubleClick-Werbung einblenden.

Aus Sicht des Datenschutzes ist das mehr als nur eine Panne und wird sicherlich zu unangenehmen Fragen diverser Kongress-Mitglieder und Ausschüsse aus Washington führen. Noch viel unangenehmer und ernstzunehmender werden voraussichtlich die Reaktionen Apples ausfallen. Denn diese "Umgehung einer Sicherheitsmaßnahme", als die man den Vorgang interpretieren kann, ist eine Steilvorlage für den kampfbereiten Konkurrenten. Und es wird Apple ein Fest sein, gegen Googles Datenschutzverstoß zu wettern, wenn damit von den eigenen Schwachstellen im System abgelenkt werden kann. Fortsetzung folgt...