Google omzeilde do-not-track-bescherming Safari

Advertentiebedrijven, waaronder Google, hebben een privacy-optie van Safari omzeild. Via een omweg plaatsten de bedrijven toch third party-cookies. Volgens Google was dat een fout; Apple gaat de loophole dichten.

Safari De loophole maakt het mogelijk om toch een third party-cookie te plaatsen; iets wat Safari standaard blokkeert. Een advertentieprovider plaatst daartoe in een iframe een formulier dat zichzelf automatisch submit. Daarna wordt een cookie geplaatst. In dat geval accepteert Safari de cookie wel, schrijft The Wall Street Journal, omdat de browser denkt dat de gebruiker zelf een formulier heeft ingevuld en verstuurd, en de cookie dus gewenst is.

Third party-cookies worden door advertentieproviders gebruikt om gebruikers over verschillende websites te volgen. Safari is de enige browser die ze standaard blokkeert, maar dankzij de loophole kunnen miljoenen internetters dus toch worden gevolgd.

Met Safari werd de Google-trackingcode op 22 van de 100 populairste websites geïnstalleerd; op de iPhone was dat op 23 van de 100 populairste sites. Naast Google zouden drie andere technologiebedrijven de privacybescherming in Safari hebben omzeild, waaronder Vibrant Media.

Volgens Google is de loophole niet bewust ingezet om gebruikers te volgen. De zoekgigant wilde controleren of gebruikers waren ingelogd op Google+, zodat kon worden bepaald of de +1-knop op advertenties zichtbaar moest zijn. Dat op die manier ook gebruikers konden worden gevolgd, was niet de bedoeling, stelt Google.

"The Wall Street Journal geeft een verkeerd beeld van wat er is gebeurd en waarom", laat woordvoerster Rachel Whetstone van Google in een verklaring weten. Volgens Whetstone gaat het om algemeen bekende functionaliteit in Safari en werden geen persoonlijke gegevens verzameld.

Als een Google-gebruiker was ingelogd, werd er een lege cookie geplaatst die 12 uur aanwezig bleef; voor ingelogde gebruikers was dat 24 uur. Safari staat websites die eenmaal een cookie hebben geplaatst, echter toe om cookies te blijven plaatsen, ook als dat third party-cookies zijn. Wie dus in korte tijd tweemaal Google bezocht, kreeg een permanente tracking-cookie; die werd bij het tweede bezoek namelijk als gewenst beschouwd. Daarover schrijft Whetstone in haar verklaring: "We hadden niet voorzien dat dit zou gebeuren, en zijn begonnen met het verwijderen van deze cookies uit Safari-browsers."

Een woordvoerder van Vibrant Media doet het omzeilen van de privacybeveiliging af als een 'workaround' die erop is gericht om Safari zich net zo te laten gedragen als andere browsers. Apple heeft aangekondigd de loophole of workaround, te dichten.

IT-banen

Reacties (102)

Keypunchie

Apple
Beveiliging

17 februari 2012 10:07

De laatste paar dagen heb ik in de reacties er al een paar keer op gehamerd, waarom dit soort privacyschendingen aangeeft dat er wetgeving, of in ieder geval aktie van de politiek, moet komen.

Een woordvoerder van Vibrant Media doet het omzeilen van de privacybeveiliging af als een 'workaround' die erop is gericht om Safari zich net zo te laten gedragen als andere browsers.

"Het kan, dus het mag toch?" is wat de woordvoerder zegt. In plaats van naar de intentie van de gebruiker te kijken, die door deze setting niet getrackt wil worden, kijkt men naar de technische aspecten.

In de echte wereld is dit vergelijkbaar met een bezorger van reclamefolders die een "nee-nee" sticker op de brievenbus ziet en vervolgens dan maar de foldertjes door een openstaand raam naar binnen schuift.

De "do-not-track"-instellingen zijn mijns insziens vergelijkbaar met een "nee-nee"-sticker op je deur, of zelfs zoiets registratie bij het "bel-me-niet"-register. Het negeren van die gebruikerswens is gewoon fout en daar horen consequenties aan vast te zitten.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 03:08]

mphilipp @Keypunchie • 17 februari 2012 10:22

En ook met die kutsticker en het register gaat het fout. Wat dat betreft niets bijzonders.

Maar eigenlijk zie ik de privacyschending niet. Wat is nou eigenlijk het grote probleem met cookies? Het is niet alsof er een camera op je gericht is. Het gaat niet eens om persoonlijke informatie. Ik vind dat dat hele cookie geneuzel schromelijk wordt overdreven. En daarbij: ik zie toch geen advertenties dus aan mij is het helemaal niet besteed.

Als het echt allemaal zo vreselijk gesteld is met die cookies, is misschien een ludieke actie beter. Fuck the statistics door een programma te schrijven dat met die cookies rommelt zodat ze er helemaal niets aan hebben. Zoals ik vroeger altijd het tracking nummer van een bonnetje eraf knipte zodat ze niet weten waar het vandaan komt. Zo kunnen ze geen profiel aan je hangen.
Zo zou je ook met je buurt/flatgenoten een grote ton moeten maken waarin iedereen zijn AH Bonuskaart gooit. Elke keer pak je weer een ander. AH heeft zo helemaal niets aan de gegevens die ze op die manier verzamelen.
Zou het mogelijk zijn om een cookie exchange te maken. Ik suft verder met jouw cookies...

Geen wetgeving meer nodig, verklaar ze gewoon de oorlog.

curumir @mphilipp • 17 februari 2012 12:59

Dankzij cookies kan precies gevolgd worden waar je bent en wie je bent. Op alle pagina's die je bezoekt. Hoezo heeft dat niks met privacy te maken? Er staan geen visuele camera's op je gericht maar wel degelijk virtuele camera's die je clickgedrag en sitebezoek opnemen...

Vexxon @Keypunchie • 17 februari 2012 10:23

Helemaal mee eens, goeie vergelijking ook.

Deze week stond nog in het nieuws dat de OPTA boetes uitschreef voor het negeren van het bel-me-niet-register door telemarketeers. bron
Dan lijkt het me niet meer dan logisch Google ook gestraft voor het plegen van een dergelijk feit.

Verwijderd @Keypunchie • 17 februari 2012 12:09

In de echte wereld is dit vergelijkbaar met een bezorger van reclamefolders die een "nee-nee" sticker op de brievenbus ziet en vervolgens dan maar de foldertjes door een openstaand raam naar binnen schuift.

Nog erger, de reclame bezorgen schuift gewoon de reclame door de brievenbus om alle brievenbussen compatible te maken zodat ze hetzelfde gedragen.

curumir @Keypunchie • 17 februari 2012 12:56

Op zich ben ik het helemaal met de essentie van je verhaal eens, alleen de analogie klopt niet.

Met do-not-track kunnen er nog prima folders in je bus gegooid worden, de banner staat nog steeds op de site. Het enige waarin beperkt wordt is het tracken van je acties op het web.
De feature in Safari beperkt alleen het profilen, niet het adverteren.

kimborntobewild 17 februari 2012 12:17

Volgens Google is de loophole niet bewust ingezet om gebruikers te volgen. De zoekgigant wilde controleren of gebruikers waren ingelogd op Google+, zodat kon worden bepaald of de +1-knop op advertenties zichtbaar moest zijn. Dat op die manier ook gebruikers konden worden gevolgd, was niet de bedoeling, stelt Google.

-Niet bewust ingezet om te volgen, maar dus wel onbewust ingezet om te volgen. (Als dat al kan.)

-Die +1 knop wordt altijd gebruikt om te volgen. Als je er dus voor zorgt dat die +1-knop te zien is, zorg je er automatisch tegelijkertijd voor dat je de mensen volgt.

Verwijderd 17 februari 2012 13:54

Ik heb alles verwijderd van mijn computer wat ook maar enigszins te maken heeft met Google. Evenals al mijn accounts zoals GTalk, Gmail en Google+. De reden hiervan is de zogenaamde schijnheiligheid van Google en de aangekondigde nieuwe voorwaarden die mijn inziens je privacy beetje bij beetje meer aantasten. Ben het eigenlijk wel een beetje zat dat alles per ongeluk gebeurt. Misschien krijgen ze wel een berisping, misschien een boete, maar dan nog is dat peanuts voor een multi miljarden bedrijf als Google. Ondertussen hebben ze wel de gegevens.

Hier wat meer info over de nieuwe voorwaarden:

http://www.nrc.nl/tech/20...t-nieuwe-supergebruikers/

https://www.google.com/intl/nl/policies/

Dennisdn

Apple

17 februari 2012 10:22

Gaat het hier over de zogemaande "supercookies"?
Dan is het geen verassing. Ik wordt op de iPad op alle sites doodgegooid met een bepaalde schoenenhandel als mn vriendin hem weer eens in de handen heeft gehad.....

ZpAz

Apple

@Dennisdn • 17 februari 2012 10:33

Nee, het gaat niet om supercookies. Het gaat om een instelling in je browser die cookies blokkeerd welke komen van een ander domein dan de website waar je nu op zit. Die worden in Safari standaard geblokkeerd.

Als de site waar je op dat moment bent bijvoorbeeld Google Ads of Analytics of Maps e.d. heeft staan op zijn site wordt dat vanaf de Google servers (en dus een ander domein geladen).
Google kan op dat moment dus niet een cookie plaatsen om bij te houden dat jij op die pagina zit en wat je daar zoal aanklikt.

Omdat Google zijn geld verdient met het bijhouden van wie welke websites bezoekt (en zo gerelateerde advertenties kan tonen) heeft Google besloten om te kijken hoe ze "dit probleem" (voor hun bedrijfsvoering) zouden kunnen omzeilen om zo toch gerichtere informatie te kunnen verzamelen terwijl de gebruiker expliciet heeft aangegeven dat ze niet gevolgd willen worden.

En dan geven ze in hun statement aan dat ze per-ongeluk een systeem hebben gebruikt om deze instelling van de gebruiker te omzeilen....

Hier een plaatje van wat ze "per-ongeluk" in de code hebben gestopt. Uiteraard gebeurde dit enkel per-ongeluk als de persoon Safari gebruikte.

[Reactie gewijzigd door ZpAz op 23 juli 2024 11:37]

fraQ @ZpAz • 17 februari 2012 10:51

Goeie post, dat linkje laat wel zien hoe Google duidelijk met opzet de privacy van users negeert en zelfs ontkent.

Ik begin dan ook een beetje genoeg te krijgen van Google en al hun 'ongelukjes'. Dat ze mijn iets met mijn zoekopdrachten (websites, maps, youtube) doen, is nog tot daar aan toe. Ik ben zelfs nog wel bereid een oogje dicht te knijpen over het feit dat mijn GMail gedatamined wordt (alhoewel ik daar nu ook wat minder flexibel tegenover begin te staan). Maar waar ik niet van ben gediend is het zonder mijn expliciete toestemming volgen van alles wat ik online doe en dit zelfs op een zodanige manier dat als ik uitdrukkelijk aangeef dit niet te willen, Google dit met een omweg stiekem toch doet!

Ik denk dat ik eens heel serieus ga overwegen welke diensten van Google ik wel en niet meer wil afnemen.

Dennisdn

Apple

@ZpAz • 17 februari 2012 10:41

Dank voor de heldere uitleg $_/-\o_$

NicoJuicy @Dennisdn • 17 februari 2012 10:34

Supercookies zijn met flash, dus neen

ZpAz

Apple

@NicoJuicy • 17 februari 2012 10:42

Niet alleen, flash is één van de gebruikte technieken, ook ge-cachede plaatjes, silverlight, html5 localstorage en andere "slimme truukjes" behoren tot de mogelijkheden.

Dennisdn

Apple

@NicoJuicy • 17 februari 2012 11:39

Was dat maar zo dat ze alleen uit flash bestonden, dan zouden ze het op de ipad al helemaal niet doen

Plaapaap 17 februari 2012 10:07

Zou de dit titel van dit stuk niet gewoon moeten zijn: Privacylek gevonden in Safari browser?

Tp21 @Plaapaap • 17 februari 2012 10:11

Andere browsers (firefox,chrome,IE) laten 3rd-party cookies standaard toe. Safari is een van de weinige browsers die deze standaard blokkeerd.

Dannydekr @Tp21 • 17 februari 2012 10:13

Naar mijn mening terecht. Adverteerders hebben veel te veel macht, en zolang ze gebruikers geen keuze geven, denk ik dat het de verantwoordelijk is van de browser om dit te doen.

Nazanir @Dannydekr • 17 februari 2012 11:04

Ben ik het echter niet mee eens. Dit is namelijk precies hetzelfde wat er bijv. gebeurt in de Brein vs Piratebay strijd. De providers dienen deze te blokkeren, terwijl het hun taak helemaal niet is.

Hetzelfde geld hier, dat men niet een Google of andere adverteerder op het matje roept, is niet de schuld van Mozilla of Internet Explorer. Kijk, dat Safari het automatisch doet, is natuurlijk een heel mooi gegeven, en stelt Google des te meer in een kwaad daglicht, dat ze toch moeite hebben gedaan om deze te omzeilen. Ik geloof echter niet zozeer, dat dit een foutje is geweest, want je moet zelf opzoek gaan naar zo'n loophole, en er dan nog actief misbruik van maken. Wat Google ook had kunnen doen, is dit melden aan Apple, zodat zij de gelegenheid hadden, deze te dichten. Dat zou veel meer positiviteit opleveren. In dit geval, lijkt het een beetje: ze hebben de loophole misbruikt, het komt aan het ligt en zeggen dat het om een foutje gaat. Wil niet zeggen dat dit de realiteit is, maar zo komt het wel een beetje over op mij.

Natuurlijk is het dus fantastisch, dat Apple dit al inbouwd, maar het zou niet moeten hoeven, dat is het punt waar de schoen zo wringt bij mij. Mooi dat Apple haar klanten beschermd, maar het zou niet noodzakelijk moeten zijn, als die adverteerders netjes speelden. Het grote probleem is: niemand doet er wat aan. De juiste instanties die hier actie op zouden moeten ondernemen, reageren gewoon niet. Je kan dan wel de last verplaatsten naar de browserbakkertjes, maar dat is de omgekeerde wereld. Het is niet hun taak die reclame te filteren, ze zijn de content aanbieders, niet een politie agentje die alles controleert.

NicoJuicy @Dannydekr • 17 februari 2012 10:31

Aan de andere kant, kunt je ook vermoeden dat Apple zijn macht misbruikt om Google tegen te werken..

Aangezien Apple deze functie laat doorlopen op mobile, ... Als standaard alle browsers zo deden, dan waren er geen adverteerders meer online en was alles veel duurder (magazines, ...).

En ohja, vangt Apple meer geld

(30% van een duurder product = meer geld)

[Reactie gewijzigd door NicoJuicy op 25 juli 2024 03:08]

mddd @NicoJuicy • 17 februari 2012 10:36

Nu overdrijf je echt enorm. Er zijn zat manieren om op een nette manier te adverteren. Door dit soort acties, die duidelijk privacy policies omzeilen, zijn die adverteerders gewoon fout bezig.

Ik ben blij dat browser-makers dit soort gaten dichten. Dat heeft niets met anti-Google te maken maar gewoon met beschermen van de gebruiker.

arjankoole

Beveiliging
Apple

@NicoJuicy • 17 februari 2012 10:46

Aan de andere kant, kunt je ook vermoeden dat Apple zijn macht misbruikt om Google tegen te werken..

Macht? Sinds wanneer is het marktaandeel Safari dusdanig dat je van 'macht' kunt spreken op die markt?

Dannydekr @arjankoole • 17 februari 2012 10:54

Sinds de iPhone/iPod/iPad voor zo'n 55% verantwoordelijk is voor het mobiele internetverkeer.

http://www.edibleapple.co...bile-browser-marketshare/

[Reactie gewijzigd door Dannydekr op 25 juli 2024 03:08]

thefox154 @Plaapaap • 17 februari 2012 10:11

Hehe juist, apple ontwerpt een browser die schijnbaar niet aan de geldende 'standaarden' voldoet (geschreven of ongeschreven..). Gedraagt zich anders. Als ik een ad company was zou ik ook een workaround zoeken

Dat blijft het spel.

Dus conclusie safari heeft gewoon een lek, waardoor ondanks de optie wel cookies geplaatst kunnen worden. Vindt de titel ook raar.

ZpAz

Apple

@thefox154 • 17 februari 2012 10:13

Het is geen geldende standaard om "zomaar een leeg formulier te submitten" puur om de beveiliging te omzeilen. True, het is ook een fout aan Apple's kant, maar dat Google hier actief misbruik van maakt, dat vind ik toch erger van een bedrijf wat "Do no evil" als motto heeft.

Maar dit ging waarschijnlijk even "per-ongeluk" als het sniffen van gebruikersdata op de wifi netwerken. Twee keer "per-ongeluk" extra data verzamelen van mensen als bedrijf wat zijn geld verdient aan het verzamelen van data. Dat gaat er bij mij niet in.

[Reactie gewijzigd door ZpAz op 25 juli 2024 03:08]

mddd @thefox154 • 17 februari 2012 11:21

Als je op die manier redeneert, mogen advertentiebedrijven dus alles doen wat maar technisch mogelijk is om jou te volgen. En dan is het aan jou en je browser-fabrikant om dat maar proberen tegen te houden.

Dat vind ik een heel erg slechte houding. Bedrijven moeten zich gewoon houden aan gedragsregels, ook als die regels misschien niet technisch afdwingbaar zijn!

Keypunchie

Apple
Beveiliging

@Plaapaap • 17 februari 2012 10:12

Zou de dit titel van dit stuk niet gewoon moeten zijn: Privacylek gevonden in Safari browser?

Zou ook kunnen, maar de invalshoek is vooral interessant dat het nu geen kleine jochies zijn die een bug in een browser exploiteren, maar juist de marktleider Google en andere grote bedrijven.

De bug van het verhaal is slechts een minor impact exploit. De doorsnee huis-, tuin- en keukenhacker zal er niet zo veel mee kunnen. Juist omdat Google een heel groot, legitiem, advertentienetwerk heeft, is hij significant.

Het bedrijf dat zich ooit liet voorstaan op hun onofficiele "Don't be Evil" motto...

[Reactie gewijzigd door Keypunchie op 25 juli 2024 03:08]

corset @Plaapaap • 17 februari 2012 10:09

Inderdaad, maar google bashen is toch veel leuker?

HerrPino @corset • 17 februari 2012 10:30

Waarom bashen? Google doet blijkbaar iets niet op de standaard manier, wat toevallig een bug in de security van Safari omzeilt ... en Google heeft er ook nog eens baat bij. Dat is allemaal net even iets te toevallig. Overduidelijk misbruik maken van een beveiligingslek is behoorlijk evil vooral als je altijd naar buiten loopt te verkondigen dat je "dont do evil" in je policy hebt staan.

Kortom Google valt weer eens door de mand. Google fanboys willen er alleen graag de mantel der liefde overheen gooien en het goedpraten. Iets waar Google tegenwoordig ook vanuit lijkt te gaan. Zo van: "we doen dit, dit is niet goed ... maar onze fanboys zullen het overal goed praten".

Quacka @Plaapaap • 17 februari 2012 10:13

ja, maar dan gaat iedereen weer klagen dat Tweakers teveel apple-nieuws brengt (waaronder ik

)

Vexxon @Plaapaap • 17 februari 2012 10:20

Ik vind het persoonlijk groter nieuws dat Google, zogenaamd per ongeluk, een bug in Safari misbruikt voor het plaatsen van een third party cookie groter dan de bug zelf.

Hiermee is wel duidelijk, als dat nog niet het geval was, wat Google nu precies van onze privacy vindt, namelijk niet relevant.
Oh je wilt standaard third-party cookies blokkeren, we dont care, we vinden er wel iets op. En ondertussen maar roepen 'Don't be evil'.
Ze houden duidelijk niet van opt-out, dat is wel eerder gebleken.
En dat is, zoals gezegd, groter nieuws dan de bug zelf.

Garyu 17 februari 2012 10:08

En dat is een goede reden om een tracking-cookie-blocker te installeren. Ik gebruik nu naast AdBlockPlus al een tijdje Ghostery, wat enorm veel van dat soort troep tegenhoudt. Zoals inderdaad de Google+, Facebook, Twitter, etc cookies die je op vrijwel elke site tegenkomt en hun een veel te gedetailleerd beeld geeft wat je de hele dag op het web aan het doen bent.

Als je dat als ouder bij je kinderen zou doen, of als werkgever bij je medewerkers, dan kan je zeker zijn dat je daar niet zo makkelijk mee weg komt. Maar als dit soort bedrijven dat doen, dan kan het schijnbaar wel?

Keypunchie

Apple
Beveiliging

@Garyu • 17 februari 2012 10:19

Ik gebruik zelf NoScript in combinatie met de Cookie Monster-plugin voor Firefox.

Overigens geeft het weigeren van cookies soms wat onverwacht gedrag bij sites, maar samen met NoScript opent het wel je ogen hoe sommige sites je werkelijk belagen met tracking-cookies en -scripts.

Het vervelende alleen is: Zo'n combinatie is niet bruikbaar voor de huis-, tuin- en keukengebruiker. Het is een technische oplossing, geschikt voor technische mensen (te vaak maakt het sites onbruikbaar), voor een maatschappelijk probleem (allerlei bedrijven die maar constant over je schouder menen te moeten meekijken).

Eigenlijk hoort er dus een maatschapppelijke oplossing te komen. Net zoals dat een NEE-NEE sticker op de brievenbus gewoon gerespecteerd hoort te worden, moeten bedrijven ook "do-not-track" instellingen in de browser accepteren.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 03:08]

Sorcerer8472 17 februari 2012 10:07

Een fout? Even per ongeluk een self-submitting form in een iframe aanmaken...
"Het was een typo hoor!"

compufreak88 @Sorcerer8472 • 17 februari 2012 10:31

Als je het artikel gelezen hebt, is het een combinatie van omstandigheden die onbedoeld waren opgetreden.

Google gebruikte die techniek om te controleren of gebruikers waren ingelogd (waarom laat ik even buiten wege). Maar wat ze niet doorhadden (naar eigen zeggen) is dat dit ervoor zorgde dat Safari ineens de third-party cookies accepteerde.

Het is niet de oorzaak (het formulier submitten) wat per ongeluk gebeurde, maar het gevolg (safari accepteerd cookies).

Sorcerer8472 @compufreak88 • 17 februari 2012 10:43

Ik zie het inderdaad. Stond dit er net ook al in?

Op andere artikelen over dit onderwerp is dit niet terug te vinden en daar is Google alleen evil. Op zich wel logisch dat het op deze manier mis kan gaan, zo raar is het niet.

Verwijderd 17 februari 2012 10:01

Per ongeluk, yeah right. Daar geloof ik dus helemaal niks van.

Als je zo'n gigant bent, en zo'n enorme hoop aan investeerders tevreden moet houden, wil je best wel eens 'per ongeluk' proberen die track beveiliging te omzeilen in de hoop dat de gebruiker / anders het niet door heeft.

Evil.

Dannydekr @Verwijderd • 17 februari 2012 10:06

Inderdaad. Net zoals ze per ongeluk de WIFI netwerken van alle wereldburgers in kaart brachten.

ronaldmathies @Dannydekr • 17 februari 2012 10:09

En dan inderdaad roepen dat dat niet de bedoeling was en dat het per ongeluk ging en een paar maanden later klagen bij de nederlandse regering dat die WiFi points toch echt noodzakelijk zijn om in kaart te brengen anders kunnen we bepaalde diensten niet aanbieden.

Hoezo tegenstrijdig....

n4m3l355 @ronaldmathies • 17 februari 2012 10:20

Ik kan niet bij iemand in zijn keuken kijken alvorens een oordeel te vellen zij het deze glitch of de access points die uitgebreid in het nieuws zijn geweest. Echter... tot op heden zijn er nog geen rechtzaken bij mijn weten geweest die Google heeft veroordeelt voor het verzamelen van deze informatie laten we dan zo netjes blijven en wachten tot het vellen van een oordeel tot diegene die wel bij Google in zijn keuken heeft gekeken dit gedaan heeft namelijk een rechter. Oordelen zonder kennis van zaken te hebben is erg makkelijk, gebaseert op feiten is toch een stuk lastiger.
Dan zonder de feiten te weten kan ik me goed voorstellen dat dit soort situaties optreden, ik weet niet waar de rest werkzaam is maar bij grote partijen zoals Google waar meer dan 32.000 man werken zullen ook allicht meer mensen aan dit soort projecten deel nemen. Zou het niet mogelijk zijn dat mensen dan zonder iedereen goed in te lichten misschieniets ontwerpen wat niet de bedoeling was? En zijn juist hieruit niet onderandere ook bijvoorbeeld Gmail or GoogleEarth uit ontstaan? Ik ben niet bekend met Googles interne cultuur maar zo van buiten klinkt het allemaal erg naar vrijheid-blijheid en kan ik me goed voorstellen dat bepaalde leden (misschien naief) stukjes software meenemen die achteraf gezien niet zo slim waren of in geval van de access points noodzakelijk zijn maar.. stond men daar gewoon niet bij stil.
Wederom komen we wel weer terug bij wat ik in het begin aangaf, een oordeel vellen zonder te weten wat precies gebeurd is erg makkelijk maar uiteindelijk voegt het weinig toe aan de discussie, laten we nu maar lekker door Googlen/Googlemaps gebruiken/GoogleFinance/GoogleEarth/GoogleDocs/GoogleEnz.

ronaldmathies @n4m3l355 • 17 februari 2012 10:43

Of het cultuur van het bedrijf is, of het vrijheid blijheid is maakt niet uit. De werknemens acteren vanuit Google en hebben Google beleid / regels te volgen. Doen ze dat niet dan is het niet de schult van de werknemer maar van Google dat ze het beleid schijnbaar niet goed bekend maken.

Het is toch ook niet de schuld van die ene KPN medewerker dat die server niet is bijgewerkt? Het is het probleem van KPN.

Verwijderd @ronaldmathies • 17 februari 2012 10:59

Beetje kort door de bocht.

Als een bedrijf een bepaald beleid heeft, dan moeten de werknemers zich daaraan houden. Doen ze dat niet, dan is die werknemer zeker wel verantwoordelijk.

Natuurlijk moet een bedrijf controleren of het beleid ook wordt uitgevoerd, maar je kunt nooit alles controleren en er ligt altijd een zekere verantwoordelijkheid bij diegenen de het beleid uit moeten voeren.

Digistorm @Verwijderd • 17 februari 2012 14:45

Uiteindelijk is de directie van het bedrijf eindverantwoordelijk. Daarom krijgen directies van die "schandalig hoge" bonussen. Dat ze dan intern die ene medewerker op z'n kop geven is voor de buitenwereld niet van belang. Het bedrijf (in dit geval Google) is aansprakelijk. Anders zou een bedrijf van alles uit kunnen halen en zich verschuilen achter z'n domme medewerkers. Zo werkt het dus niet.

kimborntobewild @n4m3l355 • 17 februari 2012 12:10

Echter... tot op heden zijn er nog geen rechtzaken bij mijn weten geweest die Google heeft veroordeelt voor het verzamelen van deze informatie

Volgens mij is er hierover in elk geval een rechtszaak geweest in Duitsland. Uitslag weet ik niet...

watercoolertje

Google
Advertenties
Apple

@ronaldmathies • 17 februari 2012 10:17

Misschien moet je eerst is leren tekst ook te snappen als je iets leest.

De Wifi points waren heel bewust verzameld door Google en ook zeker nooit ontkent!

Het opslaan van andere WiFi-gegevens daarintegen DIE zijn volgens Google per ongeluk opgeslagen (of dat zo is laat ik lekker in het midden om offtopic geneuzel te voorkomen)...

[Reactie gewijzigd door watercoolertje op 25 juli 2024 03:08]

ronaldmathies @watercoolertje • 17 februari 2012 10:48

Per ongeluk? Ik weet niet, maar als software ontwikkelaar kan ik je wel vertellen dat er een verschil is tussen een bug dat iets niet werkt en dat er magisch allerlei code ontstaat die specifiek Wifi data gaat verzamelen... Je hebt toch vrij specifieke code nodig die naar netwerken snift, vervolgens allerlei gegevens of dat access point verzameled en dit opslaat. Daarnaast moet je het gestructureerd opslaan want aan een vergaarbak van data heb je ook niets dus daar hebben ze ook software en database schema's voor moeten maken. Verder heb je hardware nodig die op zoek gaat naar de netwerken die ontstaat ook niet spontaan.

Dus nee, dit noem ik niet per ongeluk.

Fly-guy

@ronaldmathies • 17 februari 2012 10:54

Het was ook geen bug als in een stuk code die andere dingen doet dan bedoeld, maar het ging om een stuk code die moedwillig dat soort info opsloeg, maar niet in die auto's had moeten zitten.

En ja, dat kan wel per ongeluk. Stom, maar per ongeluk.

ronaldmathies @Fly-guy • 17 februari 2012 11:04

tja, zou kunnen, ze hebben dan alleen wel erg veel last van per-ongelukjes vooral op privacy gebied, voor een bedrijf dat zo veel op heeft met privacy zijn ze dan wel erg laks met het omgaan en testen van de waarborging van die privacy..

Fly-guy

@ronaldmathies • 17 februari 2012 12:46

Toegegeven dat ze inderdaad de laatste tijd wel vaak in het nieuws komen met dit soort foutjes. Ik hou het er nu nog maar even op dat ze te weinig interne controle uitoefenen op elke afdeling en dat ze daardoor teveel fouten door het net laten glippen...

Verwijderd @watercoolertje • 17 februari 2012 12:33

Per ongeluk? Het was al aan het licht gekomen voor de eerste streetview wagen in Belgie opdook en toch hebben ze hier net hetzelfde gedaan.

Aphax @Verwijderd • 17 februari 2012 10:24

Per ongeluk, yeah right. Daar geloof ik dus helemaal niks van.

Als je zo'n gigant bent, en zo'n enorme hoop aan investeerders tevreden moet houden, wil je best wel eens 'per ongeluk' proberen die track beveiliging te omzeilen in de hoop dat de gebruiker / anders het niet door heeft.

Ja, want een bedrijf als Google of Facebook zal vast nooit in de problemen raken met overheden als blijkt dat ze willens en wetens op onwettelijk wijze informate vergaren en privacy wetten overtreden.

Even zonder gekkigheid, en ik wil niet naïef overkomen, maar het lijkt me dat de hoeveelheid informatie die Google kan vergaren in de periode dat privacy-onderzoekers dit soort 'omzeilingen' nog niet ontdekt hebben niet zo heel erg veel waarde heeft, vergeleken met de schade die ze vervolgens aan hun imago oplopen (en dat is het enige wat ze kunnen hebben om zich van Facebook te onderscheiden), en misschien nog belangrijker; de hoeveelheid rechtzaken die er vervolgens gaan komen zoals dat het geval was met de wifi-sniffing affaire (waar ze overigens zelf mee boven tafel waren gekomen als ik me niet vergis).

[Reactie gewijzigd door Aphax op 25 juli 2024 03:08]

Fawn @Aphax • 17 februari 2012 10:47

Soms is het de moeite waard. De opbrengsten groter dan eventuele boetes.
Ervan uitgaan dat een bedrijf, dat zich niet aan privacywetgeving houdt, voldoende wordt gecorrigeerd door de overheden om geen poging meer te wagen de regels te overtreden getuigd van erg veel vertrouwen in de overheden/bedrijven.

Verwijderd @Verwijderd • 17 februari 2012 10:47

Precies. Als je iets per ongeluk doet link je naar een verkeerd adres of klopt de positie van bepaalde elementen op het scherm niet. Per ongeluk een formulier automatisch invullen is wel heel veel toeval tegelijkertijd.

sjun 17 februari 2012 10:15

Het is alweer duidelijk wat pc en mac gebruikers van Google kunnen verwachten. Deze Big Brother verdwijnt volledig van mijn MacBook Pro en PC's. Ze proberen maar een ander volledig te dataminen en diens gegevens te koppelen. Ixquick biedt al een uitstekende vervanging voor de zoekmachine en andere browsers dan Chrome voldoen ook.

chrisboers @sjun • 17 februari 2012 10:24

En haal je dan ook Safari weg, omdat die deze exploit toegestaan hebben? Ik denk dat je de realiteit een beetje uit het oog verloren bent.
Maar, succes in je poging om geen Google producten meer te gebruiken (maar dan ook geen Maps, Search, Google+, Gmail of Android meer, he!)

ZpAz

Apple

@chrisboers • 17 februari 2012 10:28

Je vind serieus de bug erger dan een bedrijf wat actief misbruik maakt van de betreffende bug, terwijl ze "hameren" op "Do no evil?"

watercoolertje

Google
Advertenties
Apple

@ZpAz • 17 februari 2012 10:44

Waar hamert Google dan op de slogan, behalve dat het de slogan is heb ik het nog NOOIT uit de mond gehoord van iemand bij Google. Hameren op iets betekend toch echt dat je actief bezig bent dat mensen wijs te maken...

Maargoed jij geloofd natuurlijk in magie, anders had Steve Jobs volgens jouw ook nooit mogen zeggen dat hun devices 'magical' waren of wel

Oftewel bedrijven zijn vrijwel nooit eerlijk, waarom verwacht je dat ineens?

[Reactie gewijzigd door watercoolertje op 25 juli 2024 03:08]

ZpAz

Apple

@watercoolertje • 17 februari 2012 10:54

Magical is een metafoor, is per-ongeluk dat in dit geval ook? En of ik verwacht dat bedrijven eerlijk zijn, nee, het doel van elk bedrijf is winst maken en grenzen worden daarbij opgezocht. Maar dat je twee statements maakt (de eerste van het verzamalen van Wifi data) en nu deze dat je per-ongeluk extra informatie hebt verzameld dat is op zijn minst merkwaardig vind je niet?

Al helemaal aangezien het je bedrijfs-strategie is, om winst te maken met verzamelde data van gebruikers. Van mij mogen hier boetes op staan.

[Reactie gewijzigd door ZpAz op 25 juli 2024 03:08]

Carbon @watercoolertje • 17 februari 2012 10:48

Waar hamert Google dan op de slogan, behalve dat het de slogan is heb ik het nog NOOIT uit de mond gehoord van iemand bij Google.

Staat gewoon op de Google site!

The larger Google becomes, the more essential it is to live up to our “Don’t be evil” motto.

Bron: Google user experience

[Reactie gewijzigd door Carbon op 25 juli 2024 03:08]

Benne @chrisboers • 17 februari 2012 12:56

Kon vroeger prima overleven zonder de diensten van google hoor. Hoewel ik de searchengine misschien wel zou missen. De rest kan me gestolen worden.

MrHarry 17 februari 2012 10:06

geloof er ook niks van dat dit "per ongeluk" was net zoals ze per ongeluk een stuk code hadden geschreven om wifi's in kaart te brengen...ja de programmeur liet per ongeluk een kop koffie over zijn toetsenbord vallen en toen stond die code opeens erin...wisten we echt niet

Aphax @MrHarry • 17 februari 2012 10:29

Ik raad je aan de datails van Google's blog posts over deze zaak nog eens te lezen: http://arstechnica.com/te...lection-was-a-mistake.ars

Er was niks 'per ongeluks' aan het in kaart brengen van Wifi netwerken, dat was het hele doel van die code. Wat volgens Google dus wel per ongeluk was was het vastleggen van payload data (i.e. niet alleen de SSID).

Op dit item kan niet meer gereageerd worden.

Google omzeilde do-not-track-bescherming Safari

Lees meer

IT-banen

Reacties (102)

Sorteer op:

Weergave: