还记得今年2月爆出的Google刺探Apple Safari用户隐私的新闻吗?Google的工程师为了绕过Safari浏览器对隐私控制的限制,利用一些hack的手段骗过Safari好让Google的cookies继续能获得追踪用户在浏览器里的动作,即便用户已经在设置里禁用cookies追踪了。现在看起来FCC要拿Google开刀了,据路透社报道,罚款可能会上千万美元。
不过Google对类似的罚款已经应对自如了,而且他们还知道如何砍价,如何全身而退。就拿去年爆出来的Google利用街景小车收集沿途WiFi信息的事件来说吧,最后FCC只罚了Google 2万5千美元而已,而且这只是因为Google没有很快配合调查的罚款,FCC称Google没有做任何违法的事情。
Via SAI
来自华尔街日报的报道,在上个月报告的Google违反Safari隐私设置而在用户电脑放置追踪型cookies问题已经进入了FTC的调查名单。
FTC对该问题给出的罚金计算方式为:每天的每次违规16,000美元,你可以算算Safari移动版有几百万用户,加上Google至少违规了数个月,真按这个标准计算的话将达到一个天价罚金级别。
Via SAI
Google前脚刚将整合的新隐私政策生效,欧盟后脚就蹦出来指责其有问题。实际上在Google刚刚宣布新隐私政策不久后,欧盟就要求Google先不要将新政策部署到网站上,因为他们要提前调查具体的变化。不过Google无视他们的要求,还是在3月1日按时在全球部署了新的隐私政策。
欧盟司法委员会的Viviane Reding称新的政策违反了欧盟的法律,因为欧盟还没有调查整个政策的结构,且这个政策也达不到透明化的标准,因为在新的政策下Google会将用户的隐私数据分享给第三方使用。
目前欧盟还没有说他们准备如何做,但看起来Google必须修改他们的政策了,否则就有麻烦了。
Via Engadget
感谢读者 Santa 的翻译。
Google的新隐私政策于3月1日(也就是今天)正式实施。针对此新隐私政策,Google希望向广大用户清楚强调:用户使用Google产品的体验从未发生变化,Google对用户隐私的保护从未改变。
Google表示由于用户对他们所做的改变存在一些误解和疑问,因此正在通过一项有史以来最大规模的教育活动来向用户解释这一新政策所带来的改变。
Google想强调的是:
新的隐私政策现在变得更容易理解
Google把60多个单一产品的隐私条款中的重要部分整合到了新隐私政策中。这样,用户就不需要去对具体某个产品进行单独的设置。新隐私政策用简单清晰的语言向用户解释:在大部分服务中,Google正在收集哪些数据,以及Google将如何使用这些数据。
新隐私政策将确保Google为登录用户提供一个更好、更直观、一致的用户体验。
当用户登录Google时,通常都期待Google所有的产品能够无缝地协同工作。例如,某个用户正在使用Google Docs,如果你想把某个文档分享给Gmail里的好友时,你肯定希望这个用户的地址就在手边。新的隐私政策一直允许Google把来自不同产品的信息与对应的账户相整合——从而让它们能高效地基于用户数据来提供更好的服务。然而,之前的政策限制了将你的YouTube以及搜索历史记录与其他账户的信息整合到一起。新隐私政策将打破这些藩篱,以帮助Google能基于更多的用户信息来为您提供更好的服务。
比如未来当你在频繁的在Google搜索“Jamie Oliver”之后 ,将来你到YouTube搜索食谱时,就会为你推荐Jamie Oliver的视频,或者,在你使用其他Google产品时,也会向你推送有关Jamie Oliver撰写的食谱书籍的广告。
Google对用户隐私的保护从未改变
新的隐私政策不会改变任何现有的隐私设置,也不会改变对个人信息的保护以确保它们不在谷歌之外被共享。Google不收集用户的任何新信息或超出之前范围的额外信息,也不会出售您的个人数据。Google将一如既往地运用业界领先的安全解决方案来全方位保护您的个人信息。
如果你认为信息共享将无法改善您的用户体验,可以使用隐私工具,选择编辑或关闭搜索历史和YouTube浏览历史,严格管理按照您的兴趣来推送网络广告,并用 “匿名incognito”方式通过Chrome浏览网页。不用登录Google帐号,用户仍然能够使用搜索、地图和YouTube服务。你甚至可以把个人信息分解到不同帐户,因为Google并没有跨不同账户整合个人信息。此外,Google也承诺继续遵守“数据解放(data liberation)”计划。因此,你可以将个人信息导出来并带到其他任何地方。
Via Google Blog
“屋漏偏逢连夜雨,船迟又遇打头风”。这句话用来形容现在焦头烂额的Google再合适不过了,他们最近一直在折腾各种隐私政策问题。
来自商业周刊的报道说,已经有人将Google违反Safari隐私设置而在用户电脑放置追踪型cookies的问题向美国地区法院和FTC提交了诉讼,诉讼中控告Google公司故意违反联邦窃听法,因为他们未经用户允许监视用户的通讯。如果Google被判有罪,将是至今为止最大的失败。
Google在之前的声明中说这段绕过Safari隐私设置的代码是一次事故,且已经被禁用。
Google目前还未对这一诉讼进行回应。
Via GIZMODO
似乎现在每隔一段时间,Google和微软之间就得打一场数回合的嘴仗供大家欣赏,而且这个时间段有逐渐缩短的趋势。
最新的嘴仗其实是华尔街日报挑起来的,他们称有人发现Google通过hack的方式绕过了Safari对cookies的限制好放置可以追踪用户的cookie,然后Google立刻声明说这个做法并不过份,并在第一时间修改了自己的追踪代码。然后微软除了嘲笑一把Apple不安全的Safari浏览器和Google的隐私政策之外,昨天又发表博文说其实Google也在利用Hack的方式绕过IE 9对cookies的限制,微软也不管这等于抽自己嘴巴说自己的IE 9跟Safari一样不靠谱了,反正能黑一把Google就黑一把,哪怕是自损250,也要伤敌251。
今天Google马上在第一时间对微软称Google绕过IE 9里的P3P cookies标准一事做出回应:
微软的博文里忽略了最重要的信息。
微软用了一个在2002年完全自主指定的称为P3P的标准来说事儿,该标准等于是微软要求网站将他们的隐私行为写成机器可读的表单。包括微软在内的大家都知道,要现代化的网站功要遵守这个标准是完全不切实际的。
微软自己提出来的政策完全是无法执行的,据一项2010年的研究报告显示有超过11,000个网站都没有遵守微软踢出的P3P政策标准。
Google更是将Facebook拉下水,称Facebook也没有遵守P3P标准,Facebook和Google都表示过一个现代化的网站是无法按照P3P标准去做的。Google称新的cookie技术就无法支持IE,而Facebook则称P3P标准已经落伍了,无法表现出当前网络使用的技术。
接下来微软如何接招儿呢?拿P3P已经成为W3C标准来说事儿?
Via TNW
Pic via Seattle Weekly
Google的“cookies门”事件还没完,就在微软隔岸观火幸灾乐祸一石二鸟之时,突然发现自己的IE 9其实也中枪了,Google照样找到了自己的办法绕过IE 9的cookies设置,防止自己的追踪型cookies。
IE 9的规范要求放置追踪型cookies的网站必须利用W3C的P3P技术描述出自己将如何利用cookies追踪信息,如果不使用P3P标准,是不允许利用cookies来追踪用户信息的。但Google称自己不喜欢这个W3C标准,于是冰雪聪明的他们找到了一个办法绕过IE 9的这个机制,使用不符合P3P标准的cookies来追踪用户信息──按理说这种cookies应该是被IE 9禁止的。
先拿microsoft.com网站cookies里的P3P部分代码来说,是这样的:
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
其中每三位或四位的字母都代表一种动作,好告诉浏览器自己这个cookies要做什么。而Google的P3P部分是这么写的:
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
声明自己不支持P3P政策,然后给出一个链接地址。
那么绕过P3P技术放置自己的追踪型cookies是否是正确的呢?在W3C的3.2 政策这一章里明确写有P3P的规范:
对于P3P无法精确描述网站动作的情况,网站应该使用最清晰的词汇术语对于cookies带来的后果写出自己的用户可以读的懂的政策,该政策不能是虚假的或产生歧义。
Google在自己的cookies里还真是给出了一个链接地址,告诉用户为什么自己不支持P3P技术,然后在这个链接里给出了Google的隐私政策地址。但cookies里的文字其实是给浏览器去阅读的,一个正常的用户不会翻出各家cookies仔细阅读,但其实只有这个办法用户才会知道Google放置在IE 9里的cookies是不符合P3P规范的,这个声明其实完全毫无意义。
而对浏览器而言,Google的这个P3P声明部分会让浏览器认为Google的政策不会用于任何追踪目的,于是Google靠着这个小聪明就成功绕过了IE 9和W3C对P3P的规定,即不用给浏览器声明自己要做的动作,也不必告诉用户自己的追踪动作,然后还可以堂而皇之的追踪用户信息。
如果你希望了解更多IE关于cookies的控制,以及如何阻拦Google这个小聪明的cookies来追踪你,可以参考微软的这篇博文。
Via SAI
Google又迎来了一次“作恶”危机,或者可以叫做“cookies门”之类的,如果电视机前的您在这个周六才刚刚打开电梯收看谷奥频道,请先观看我们之前一篇对Google “cookies门”的介绍文章,之后再来看这篇Google回应篇,对了连微软都乱入进来一石二鸟的将Apple和Google都揶揄了一把。
在东窗事发之后,Google尽管已经停止了针对Safari浏览器的问题代码,但并未做出任何道歉姿态,而是转而批评华尔街日报揭发他们的文章完全是失实的。简而言之Google是为了让Mac和iOS里的Safari用户能正常使用他们广告里的Google +1按钮才“不得不”利用了一个Safari的漏洞。包括Vibrant Media和PointRoll在内的广告公司也在这么做。
三个重点:
为什么Google要用Safari的漏洞来hack进Safari达到自己的目的呢?Safari浏览器默认的隐私设置是允许网站在iOS设备或Mac电脑里放置cookies来实现自动登录,但默认的设置不允许第三方广告商或广告网络放置可追踪的cookies,也就是不允许google.com域名的cookie在用户访问guao.hk网站时候依然起效并追踪用户行为。里因为很多人不希望自己的隐私受到侵害,于是Safari默认的设置很严格的禁止了这种行为。
Google这边可以用普通的cookies来让用户自动登录到他们的服务,比如Gmail之类的,但它的DoubleClick广告网络就无法利用追踪型的cookies来追踪到用户在浏览器里登录其它网站的行为了。Google在去年对所有广告也引入了Google +1机制,就是允许用户对广告进行Google +1的操作,但问题来了,Google的服务和DoubleClick网络用的是不同域名,DoubleClick广告是一个域名,广告的Google +1操作是另外一个域名,Safari不允许跨域名的cookies操作,导致Google无法利用cookies关联Safari用户对广告的Google +1操作。于是Google决定找到一个解决方案,就利用了Safari的一个漏洞实现了自己的目的。
然后用Google自己的话说,现在的新版Safari已经有别的办法可以实现他们的目的了,而Google称自己当初没预计到这一点,所以至今依然在用老办法。经过华尔街日报的报道之后,他们就赶紧移除了老的方法,做了改进。但Google说的非常含糊其词,不知道Google找到什么新方法了。
无论出于什么目的,Google在Safari已经默认设置不接受追踪性cookies的情况下,依然通过“非正当”手段达到自己的目的,已经侵犯了Safari用户的隐私。人家的设置是不让你追踪到,你还hack进Safari浏览器,绕过其安全机制实现广告的追踪,这就完全说不过去了。
Google到目前为止依然没有做出任何道歉的姿态。
Via SAI
正在Google为自己辩护绕过Safari的cookies设置继续对用户浏览行为进行穷追不舍的跟踪的时候,微软不失时机的出现了,而且这次他们是一箭双雕的直接射落Apple和Google两枚目标。
在这个事件里,Google显然是要第一个被谴责的,他们无视用户已经在Safari里的设置自己鼓捣一段特殊的代码绕过Safari对cookies的禁用,继续追踪用户在浏览器里的行为。但Apple也不是没有责任,显然他们的Safari浏览器存在安全问题,导致Google钻了这个空子。
于是微软跳出来了,左手的青龙先把Apple放到在地,称自己的IE9浏览器是:
Browse Without Being Browsed(不可被第三方浏览的浏览器),拥有业界最强悍的隐私保护能力,尤其是其独特的追踪保护功能可以让用户掌握自己的在线活动。
之后微软右手的白虎则继续将Google撂倒在地,强调自己的IE 9:
没有Google、没有广告商,只有你。
Via TNW
华尔街日报今天的爆料又让Google公关凌乱了,他们题为“Google的iPhone追踪”的文章断言Google和其它一些广告公司可绕过iPhone和Mac电脑上的Safari浏览器隐私设置,即便用户已经关闭了cookies的接收,Google依然可以通过一种特殊的机制来追踪用户在浏览器里的活动。Google使用了一种特殊的电脑代码让Apple的Safari浏览器在关闭cookies的情况下依然允许监控用户的行为。
Google和Apple都在第一时间承认了这个问题,Apple表示会尽快找到一个办法阻截这种绕过Safari隐私设置的办法,而Google则迅速禁用了这段问题代码,然后发表声明说:
华尔街日报误读了这个事情,我们已经让登录的Google用户允许我们跟踪广告,所以需要让Safari提供这些功能。需要着重强调的是,这些广告cookies不会收集个人信息。
这是斯坦福的研究人员Jonathan Mayer发现的,Google 和 Media Innovation Group, Vibrant Media, Gannett PointRoll 这些广告公司涮了Apple的Safari浏览器,让浏览器以为用户正在像Google提交一个隐形的表单,这样Google的cookie追踪代码即可安装到Mac和iPhone上继续追踪用户的活动。在此之后,Safari就允许Google随后安装的一系列cookies了,即便当时Safari浏览器的隐私设置已经不再允许接收cookies。
Google现在强调的是,他们这么做是为了给已经登录Google帐户并事先设置允许Google追踪他们的活动以改进广告显示相关性的用户继续提供这种服务。但争论的焦点在于,Safari已经关闭cookies追踪在先,Google就应该老老实实按照浏览器的设置不再追踪用户信息,而不应该按照用户在其它电脑上的设置继续对其进行追踪。
另外如果Google真的觉得自己在理,为啥在华尔街日报报道发布之后赶紧关闭了那些追踪代码呢?
Via TNW and 9to5google
