Google spiava gli iPhone?

E’ bastato agire sul codice in sincronia con Google Plus per controllare migliaia di utenti Safari

Aggirare le protezioni di Apple non dev’essere stato troppo complicato se è vero che, come riporta il Wall Street Journal, “milioni di utenti del web browser di Apple su iPhone”, il popolare Safari, sono stati letteralmente spiati da Google e da altre società di pubblicità online grazie ad un trucco che ha aggirato gli algoritmi di sicurezza predisposti da Apple. Un po’ la coscienza sporca per Google che, contattato dal Wall Street Journal per spiegazioni, ha immediatamente cessato la pratica.

TRUCCHI DA INGEGNERI – “Le compagnie”, scrive WSJ nell’abstract del suo articolo disponibile online, hanno usato “speciali codici di computer che ingannano Safari e permettono di monitorare il traffico degli utenti” che utilizzavano i servizi Internet su iPhone. Safari, il browser “più utilizzato sui dispositivi mobili”, è pensato per bloccare questo traffico di default. Secondo una TmNews da poco pubblicata, i codici a cui ha fatto ricorso Google sono “nascosti nelle istruzioni di Safari” e possono essere facilmente utilizzati per tracciare il traffico degli utenti. “In un comunicato inviato alla testata”, continua l’agenzia di stampa, Google “si è difeso dall’accusa di aver violato la vita privata degli internauti: “Questi ‘cookies’ non raccolgono informazioni personali”. Da parte sua, un funzionario di Apple ha fatto sapere che il gruppo sta “lavorando per far cessare” questa pratica. “L’intrusione di Google è stata scoperta da un ricercatore dell’Università di Stanford, Jonathan Mayer, e confermata in modo indipendente da un ingegnere consultato dal Wsj”

COME SI FA – Secondo il blog del Wsj, Google è riuscito a “far pensare a Safari che l’utente stesse inviando un form invisibile associato alla pubblicità”, le pubblicità, per l’esattezza, sincronizzate con il sistema Google +, sulle quali dunque era possibile schiacciare il “+1″ caratteristico del social network di Google. “Questa tecnica”, continua WSJ, “permetteva alla compagnia di piazzare un cookie”, un piccolo file di testo che viene conservato sul computer dell’utente e può essere utilizzato per tracciare le attività online. Il fatto che l’utente avesse fatto +1 sul contenuto (non proposto da Google, ma da chi aveva comprato lo spazio pubblicitario) era sufficiente a Safari per accettare il cookie da Google – visto che Safari blocca tutto come impostazione di default, tranne eccezioni. “Il codice di Google funzionava proprio grazie a questo trucco”, basato sulla compagnia DoubleClick; un sistema che il Journal definisce “elaborato”: “Se la persona era registrata a Google + e aveva accettato di vedere il +1 sugli annunci, il cookie avrebbe contenuto informazioni in codice su quell’account. Se la persona non aveva fatto alcun login o non aveva accettato di vedere il +1, il cookie sarebbe stato vuoto”. In ogni caso, si legge, siamo in presenza di una massiccia violazione della sicurezza su Safari.

In copertina TORU YAMANAKA/AFP/Getty Images