Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 37, views: 12.752 •
Submitter: SidewalkSuper

Google zou op het punt staan om een schikking te treffen voor het omzeilen van privacyinstellingen van gebruikers van Apples browser Safari. De zoekgigant zou daartoe 22,5 miljoen dollar betalen aan de Federal Trade Commission.

Volgens The Wall Street Journal staan Google en de Federal Trade Commission op het punt een schikking te treffen voor het omzeilen van privacyinstellingen van Safari-gebruikers. Eerder dit jaar werd bekend dat advertentiebedrijven, waaronder Google, de do-not-track-bescherming van Safari omzeilden. Er ging al langer een gerucht dat Google een fikse boete te wachten stond, maar het lijkt er nu op dat het tot een schikking komt.

De loophole die Google gebruikte, maakte het mogelijk om een third party-cookie te plaatsen, zelfs als de gebruiker dit had geblokkeerd in de instellingen van Safari. CNet meldt dat Google hiermee een eerdere schikking met de FTC schond, die inhoudt dat de gebruiker 'uitdrukkelijke toestemming' moet verlenen voor het plaatsen van third party-cookies. De FTC is een onderzoek hiernaar begonnen.

Google laat in een reactie aan CNet weten 'niets specifieks' te kunnen zeggen over het lopende onderzoek. Wel zegt een woordvoerder van Google dat de privacyschending plaatsvond via 'een help-pagina uit 2009'. "Dat is meer dan twee jaar voor onze afspraak met de FTC en een jaar voordat Apple zijn cookiebeleid aanpaste. We hebben de pagina aangepast en plaatsen geen cookies meer", aldus de woordvoerder.

Reacties (37)

Do no evil. Uhu zolang het je uitkomt.
Tuurlijk weg modden. Omdat dat zinnetje er ongenuanceerd in gegooid wordt en totaal niks aan de discussie toevoegt.
En waar gaat dat geld naar toe? Wie worden er rijk van? Is hiermee de schuld van Amerika een stukje kleiner van geworden?

Ik vind dit soort instanties altijd zo mysterieus (FTC)
http://en.wikipedia.org/wiki/Federal_Trade_Commission

Het is dus een overheidsorgaan. De schuld van Amerika is hiermee idd een klein beetje minder snel gestegen ;)
Vertaling "voor slechts 0,0000001% van je winst mag je privacy negeren"
Dat is natuurlijk niet helemaal waar want naast deze boete schikking hebben ze er ook mee moeten stoppen (iets wat ze verstandig genoeg meteen al hadden gedaan, anders zou de straf ook nog wel hoger zijn geweest).

[Reactie gewijzigd door mddd op 10 juli 2012 15:00]

Voor 3 maanden...

Het is een 'slap on the wrist', maar als ze dit soort dingen blijven doen wordt de boete hoger. Een boete van de FTC kan oplopen tot een deel van de omzet die wel wat significanter is.
Geef ze maar een boete voor 50% van hun vermogen, dan piepen ze wel anders. Zulke bedrijven mogen niet zo groot en machtig worden dat ze alles kunnen doen wat ze willen.

Maar helaas betalen we er allemaal aan mee.
Ik neem aan dat ze er ook mee moeten stoppen.
En nee, Google maakt geen 22,5 biljard winst per jaar. Je zit er maar een factor 10^9 naast, kan gebeuren ;)
Ongeveer 0.1% om precies te zijn. De winst was 24.7 miljard.

http://finance.yahoo.com/q/ks?s=GOOG+Key+Statistics
Net income is wat je zoekt, de nettowinst, gross profit is de brutowinst :)
Op deze pagina kun je dat aflezen http://finance.yahoo.com/q/cf?s=GOOG+Cash+Flow&annual

De winst was 9,737 miljard. Dan komt 22,5 miljoen neer op 0,231% van de winst, wat ze als boete zouden moeten betalen. Het lijkt niet veel, maar het zou de hoogste boete ooit zijn die door de FTC is uitgedeeld. Over het afgelopen jaar gemeten zou het ruim 80% van een hele dagwinst voor Google betekenen.
According to The Wall Street Journal, there is a good chance that the penalty will be the largest the Commission has ever levied on a single company.
http://www.theverge.com/2...-safari-fine-22-5-million

[Reactie gewijzigd door SidewalkSuper op 10 juli 2012 16:20]

Vertaling "voor slechts 0,0000001% van je winst mag je privacy negeren"
Wat moeten ze dan doen? 't bedrijf ontbinden?

Interessanter is hoe safari gebruikers gecompenseerd worden voor die privacy infringement? Tis heel goed als een privacywaakhond waarneemt dat mijn privacy geschonden wordt, maar zij worden ervoor gecompenseerd 8)7
Wat moeten ze dan doen? 't bedrijf ontbinden?
Raad van bestuur hoofdelijk aansprakelijk stellen.

Ze zeggen (allemaal) dat ze zoveel moeten verdienen omdat hun werk zo verantwoordelijk is...
Alleen als 't puntje bij het paaltje komt mag de hele onderneming opeens voor de kosten opdraaien... Tja, zo wil ik ook wel CEO zijn ;)
22,5 miljoen is natuurlijk helemaal niets voor google :)
Is misschien niet helemaal netjes van Google maar om het nou een Privacyschending te noemen gaat me ook weer wat ver. Vergelijk het met te hard rijden, eigenlijk doe je geen hond kwaad maar het mag nou eenmaal niet.
Maar goed de staatskas wordt ook dit keer weer gespekt.
wat een slecht vergelijk, natuurlijk doet een te hard rijder een ander en zichzelf iets aan. In gevaar brengen ten eerste, ten tweede onnodige milieu belasting. In sommige gevallen veroorzaken ze ook nog een ongeluk.
CNet meldt dat Google hiermee een eerdere schikking met de FTC schond, die inhoudt dat de gebruiker 'uitdrukkelijke toestemming' moet verlenen voor het plaatsen van thrid party-cookies.
Dat wordt dus net zoals de meeste Nederlandse sites nu - een copy/paste van een stukje code die in een hoek neerzet "deze site gebruikt cookies" met verder de melding dat als je het daar niet mee eens bent, je mooi weg mag blijven of de site verder helemaal niet gaat werken.
Dus wat doet iedereen? Gewoon de cookies 'accepteren'.

Ik snap eigenlijk ook het browser verhaal niet zozeer.. ik begrijp dat Google tegen het zere been van de FCC heeft gestoten (met hulp van Apple die dat been naarvoren heeft geschoven), maar dat staat dan toch los van de browser instellingen?
Dat die browser zogenaamde 'privacy instellingen' heeft is leuk en aardig, maar als vervolgens elke site op zich aan z'n laars kan lappen (al dan niet aan de hand van een manko in de browser) dan kan je toch moeilijk gaan klagen over die site. Zo kan ik ook wel een browser maken met een optie "sites mogen geen paarse plaatjes laden" en die paarse plaatjes er ook echt uitfiltert, en dan gaan zeuren als iemand een rood halfdoorzichtig plaatje op een blauwe positioneert, of met canvas een paars vlak aanmaakt, of met blok-karakters in paarse kleur aan de gang gaat, etc.
Je hebt gelijk dat niet elke site zich aan elke browserinstelling hoeft te houden die er maar wordt bedacht. Maar de Do Not Track header is meer dan "zomaar een browser instelling". Het is een standaard die breed gedragen wordt (maar nog niet definitief gemaakt is).
Gaat er om dat Google bewust een omzeiling van a) de instellingen van Safari heeft gecreŽerd. Daarnaast heeft b) Google ook de privacywetgeving geschonden zoals die klaarblijkelijk in de VS gelden. Dit is specifiek voor Safari omdat Google het daarvoor gecreŽerd heeft. Gebruikers merkten er niets van en dat is een zeer kwalijke zaak.
op een pagina die er 2 jaar vroeger was dan deze wet/aanbeveling/instelling ?
Als we Google mogen geloven.
Dat is bullshit van Google. Wat nu precies speelt is het volgende. Van alle grote browsers levert Apple als enige Safari met het blokkeren van thirdparty-cookies standaard aan. Nu heeft Apple wel een iets andere specificatie met betrekking tot het blokkeren, aangezien bijvoorbeeld thirdparty-cookies wel kunnen lezen, onder bepaalde voorwaarden kunnen thirdparty domeinen ook cookies opslaan zoals bij het opslaan van een formulier.

Om de standaard blokkade van Apple in Webkit heeft Google zelf in de eigen implementatie deze mogelijkheid er uit gesloopt in Chrome (zie hier). Voor identificatie van Safari-gebruikers binnen Google.com-domeinen heeft Google niets misdaan, maar het gaat juist om niet-Google-domeinen waarbij Google dit heeft omzeilt. Zo kon Google bijvoorbeeld cookie syncing gebruiken voor bijvoorbeeld YouTube.com. Bij browsers exclusief Safari heeft Google dan ook niets verkeerd gedaan bij het checken van de +1-banner om te kijken of gebruikers ingelogd zijn. Maar gebruik je Safari, dan krijg je niet de zogenaamde _drt_-cookie terug, maar een form welke via Javascript wordt gesubmit naar een URL van Google. En juist hier gaat het mis, omdat dit volgens Safari niet mag.

Toevallig is niet Google de enige die hier mis zat (via DoubleClick), maar ook bijvoorbeeld Vibrant Media die ook via een form dit misbruikte. Ik geloof dat er in totaal vier bedrijven waren die dit hebben misbruikt inclusief Google.
...ik snap alleen iets niet....omdat de "beveiliging" van safari (als je dit dus nog steeds een veilige browser mag noemen) dit kennelijk gewoon toeliet (geen hack, maar niet rechtsom, maar links om erdoor komen wat gewoon beveiligd had moeten zijn)...en er nog geen afspraken waren (volgens google)...mag het niet....

Wie kan me dit uitleggen?


Edit.....welke mod snapt niet dat dit een terechte ONTOPIC vraag is?

[Reactie gewijzigd door ioor op 10 juli 2012 15:44]

dit klinkt als een goede verdediging van de advocaten van Google :) :)
De zaak is tweeledig: ten eerste zou Google de instelling van de gebruiker moeten respecteren. De gebruiker stelt in dat hij niet getrackt wil worden, dan moet Google zich daar aan houden en de gebruiker dus niet tracken. Dat is niet iets dat met technische beveiliging te maken heeft, het is gewoon een afspraak.

Ten tweede zijn er beveiligingen tegen "third party cookies" (dus cookies die niet op het domein zitten van de site die je bezoekt). Als jij tweakers.net bezoekt, dan is het niet de bedoeling dat andere partijen dan tweakers.net zomaar cookies op jouw computer kunnen zetten. Tenminste, dat kun je zo instellen ('weiger cookies van andere partijen').

In dit geval had Google een omweg gevonden om tůch die cookies neer te zetten. Daar zou je dus inderdaad kunnen spreken van een probleem in de beveiliging. Maar de "bad guy" is hier nog steeds Google omdat die expres om een bestaande beveiliging heen werkt!

Edit:
Voor alle duidelijkheid, jouw opmerking " ... dat de beveiliging van Safari dit kennelijk gewoon toeliet ... " is dus niet correct. Safari blokkeerde wel degelijk de cookies die via de normale weg werden geplaatst. Alleen niet de cookies die via deze speciale omweg werden gezet.

[Reactie gewijzigd door mddd op 10 juli 2012 15:24]

Thx, ik snap het nu gedeeltelijk. Enkel...als ik de brievenbus aan de voorkant dicht timmer, weet ik dat de postbode mijn brieven en pakketjes via de de achtertuin in de keuken neerzet, omdat die niet dicht getimmerd is.....dat gedeelte snap ik dus nog niet t.o.v. dit verhaal (of het is kennelijk verboden dat de postbode dit doet, ook al vind ik het goed, dan snap ik 'm ;) )
Zie deze post voor uitleg over wat er gebeurde: ZpAz in 'nieuws: Google omzeilde do-not-track-bescherming Safari'

Korte versie: de browser liet plaatsen van cookies niet toe, tenzij de gebruiker een formulier in had gevuld. Google voegde in hun pagina een verborgen formulier toe dat vervolgens werd verzonden waarna de browser cookies toestond en Google dus toch kon tracken.
(Plaatje van hoe het er in code uitzag: http://photos.appleinsider.com/Safari.021612.1.gif)

[Reactie gewijzigd door Gody op 10 juli 2012 16:06]

Als ik het plaatje zo zie hť.. De code bedoel ik dan kloppen er dingen niet, naja om het beter te formuleren er mist veel verhaal eraan. Dit geeft eigenlijk iets teveel slechte naam aan Google maar er zijn meer bedrijven schuldig. Ook nog dat Apple zelf een eigen Cookie Blocking Policy heeft gemaakt die geen afspraken had met deze bedrijven en ook bekend was dat het een vrij simpele "feature" was om "de beveiliging" te omzeilen.

Bedoel ja netjes is het niet van Google en de andere bedrijven maar goed als een hacker weer een server hacked van KPN omdat die de boel niet netjes voor elkaar heeft.. Dan is toch niet alleen de hacker die fout is geweest (tenzij het White-hat was) maar ook KPN. Dat vind ik net zo goed gelden voor deze zaak, Apple heeft een beetje nalatigheid getoond met hun Safari's Cookie Blocking Policy.

Andere bedrijven waren trouwens Vibrant Media, Media Innovation Group en PointRoll.

Hier staat het stukken beter uitgelegd en wat het verhaal is van de Cookie, waarbij ook het verhaal van de codes wordt vertelt.

http://cyberlaw.stanford.edu/blog/2012/02/safari-trackers

[Reactie gewijzigd door linkkrw op 10 juli 2012 21:25]

Ook nog dat Apple zelf een eigen Cookie Blocking Policy heeft gemaakt die geen afspraken had met deze bedrijven
Ho effe, waarom zou Apple (of welke browser maker dan ook) om haar cookie blocking policy in safari afspraken moeten maken met bedrijven? Die bedrijven hebben zich gewoon te houden aan het feit dat een browser geen 3rd party cookies accepteerd, zonder meer. Dat er sneaky omheen te werken is is nog geen geldige reden om het maar geheel te negeren.

Ik snap dan ook niet hoe je Apple kan beschuldigen van nalatigheid om een standaard feature die bedoeld is om gebruikers te beschermen tegen 3rd party tracking cookies.

Dat is net zoiets als Microsoft beschuldigen van het feit dat hun security tool nu geen virus tegenhoudt wat over een maand geschreven wordt.
Het tweede deel van je antwoord (dat het verboden is wat die postbode doet) klopt inderdaad. De afspraak is dat de postbode de post bij je voordeur naar binnen gooit en niet ergens anders (in feite dus: als je 'do not track' aan hebt staan dan moet men dat respecteren).
Thx, ik snap het nu gedeeltelijk. Enkel...als ik de brievenbus aan de voorkant dicht timmer, weet ik dat de postbode mijn brieven en pakketjes via de de achtertuin in de keuken neerzet, omdat die niet dicht getimmerd is.....dat gedeelte snap ik dus nog niet t.o.v. dit verhaal (of het is kennelijk verboden dat de postbode dit doet, ook al vind ik het goed, dan snap ik 'm ;) )
Het is meer: je hebt een nee-nee sticker op je brievenbus, dus schuift de spam-bezorger het lekker door het openstaande klapraam naar binnen, omdat daar geen sticker op zit.
"Een fikse boete" en dan aankomen met 22 miljoen :')

Wanneer worden geldstraffen eens naar inkomen bepaald?
En blijkbaar is de boete in de VS van ongeziene aard. Of hoe de de rijken er volop beschermd worden. In EU spreken we bij een monsterboete over een miljard of meer. Men zou beter 22 miljoen per gebruiker hanteren dan word ik eindelijk eens gecompenseerd voor de zoveelste verkrachting door Google.
Ik hoop dat google nog meer van deze boetes krijgt.
Volgende keer misschien 22 biljoen?
Google zegt a maar doet b.

Hun slogan staat haaks op het slechte gedrag dat gewoon al bewezen is, in de praktijk.

Dit verbaast me allemaal niets en die 22 miljoen + kosten, daar lachen ze om.

Op dit item kan niet meer gereageerd worden.