谷奥——探寻谷歌的奥秘

Google又迎来了一次“作恶”危机，或者可以叫做“cookies门”之类的，如果电视机前的您在这个周六才刚刚打开电梯收看谷奥频道，请先观看我们之前一篇对Google “cookies门”的介绍文章，之后再来看这篇Google回应篇，对了连微软都乱入进来一石二鸟的将Apple和Google都揶揄了一把。

在东窗事发之后，Google尽管已经停止了针对Safari浏览器的问题代码，但并未做出任何道歉姿态，而是转而批评华尔街日报揭发他们的文章完全是失实的。简而言之Google是为了让Mac和iOS里的Safari用户能正常使用他们广告里的Google +1按钮才“不得不”利用了一个Safari的漏洞。包括Vibrant Media和PointRoll在内的广告公司也在这么做。

三个重点：

1. Google秘密开发了一个方式，可以规避Apple Safari浏览器的隐私设置来实现更多的功能
2. Google将该方式用在了自己的社交网络Google+和广告产品里
3. 这个方式可以让Google利用cookies在第三方网站依然追踪到Safari用户，即便Safari的隐私设置里已经禁用了这种方式的cookies
4. Safari现在已经做出了改进，移除了以前的限制，但Google当初没预计到这一点，于是还是用自己的办法绕过了Safari的限制，并一直将这个办法使用至今

为什么Google要用Safari的漏洞来hack进Safari达到自己的目的呢？Safari浏览器默认的隐私设置是允许网站在iOS设备或Mac电脑里放置cookies来实现自动登录，但默认的设置不允许第三方广告商或广告网络放置可追踪的cookies，也就是不允许google.com域名的cookie在用户访问guao.hk网站时候依然起效并追踪用户行为。里因为很多人不希望自己的隐私受到侵害，于是Safari默认的设置很严格的禁止了这种行为。

Google这边可以用普通的cookies来让用户自动登录到他们的服务，比如Gmail之类的，但它的DoubleClick广告网络就无法利用追踪型的cookies来追踪到用户在浏览器里登录其它网站的行为了。Google在去年对所有广告也引入了Google +1机制，就是允许用户对广告进行Google +1的操作，但问题来了，Google的服务和DoubleClick网络用的是不同域名，DoubleClick广告是一个域名，广告的Google +1操作是另外一个域名，Safari不允许跨域名的cookies操作，导致Google无法利用cookies关联Safari用户对广告的Google +1操作。于是Google决定找到一个解决方案，就利用了Safari的一个漏洞实现了自己的目的。

然后用Google自己的话说，现在的新版Safari已经有别的办法可以实现他们的目的了，而Google称自己当初没预计到这一点，所以至今依然在用老办法。经过华尔街日报的报道之后，他们就赶紧移除了老的方法，做了改进。但Google说的非常含糊其词，不知道Google找到什么新方法了。

无论出于什么目的，Google在Safari已经默认设置不接受追踪性cookies的情况下，依然通过“非正当”手段达到自己的目的，已经侵犯了Safari用户的隐私。人家的设置是不让你追踪到，你还hack进Safari浏览器，绕过其安全机制实现广告的追踪，这就完全说不过去了。

Google到目前为止依然没有做出任何道歉的姿态。

Via SAI

Related posts

• Apple 收购数字地图制造商 Placebase，跟 Google 彻底决裂？
• iPhone 还真是要“弃谷从饼”了？
• Google 一年前就悄悄收购了移动支付创业公司 Zetawire，打枪滴不要
• 第三方 Google Voice 客户端 GV Connect 重新上架 App Store
• FCC：苹果和AT&T，你们谁欺负Google了！？
• Apple 居然通过了 Gmail Push 推送邮件的应用
• 靠打专利官司吃饭的 NTP 将 Google，苹果等告上法庭
• 为什么说 Steve Jobs 与 Eric Schmidt 的咖啡馆公众暴露是有预谋的
• Google 官方早就开发出 iPhone 版 Google Voice，但被 Apple 拒之门外
• 施大爷称 Google、Apple、Amazon 和 Facebook 是 “新四大金刚”