Google przebudowało swoje domeny, by szpiegować nas lepiej
Do ciekawych wniosków doszedł w ostatnim czasie Garrit Franke, niemiecki fullstackowiec i bloger. Zauważył on, że Google zdecydowało się na dość kontrowersyjny krok w celu maksymalizacji zakresu śledzenia swoich użytkowników. Google przebudowało strukturę domen prowadzących do swoich usług w taki sposób, aby zresetować uprawnienia pozwalające na śledzenie lokalizacji.
Google maksymalizuje szpiegowanie
Przez lata Mapy Google, nie oszukujmy się, jedna z ważniejszych usług Google, dostępna była pod adresem maps.google.com
. To tam przez te lata przyznawaliśmy uprawnienia, tak na systemach desktopowych, jak i mobilnych, stamtąd także były zapisywane ciasteczka, ale też inne dane do pamięci podręcznej. Sposób funkcjonowania współczesnych przeglądarek internetowych determinuje, że wszelkie uprawnienia przyznaje się per domena.
W przypadku, kiedy raz odmówimy jakiejś domenie dostępu np. do lokalizacji, prośba nie będzie ponawiana. No chyba że zmieni się domena. Ten mechanizm postanowiło wykorzystać Google. Dziś, gdy zechcemy odwiedzić Mapy Google, trafiamy już nie pod adres maps.google.com
, lecz… google.com/maps
. Dzięki temu możliwe było wyświetlenie ponownego żądania o dostęp do lokalizacji. Ale to nie koniec. Jednocześnie przyznajemy dostęp do lokalizacji wszystkim usługom Google. Franke pisze:
Wczoraj poproszono mnie o zezwolenie na korzystanie z usług lokalizacyjnych w Mapach Google pozornie znikąd. Oczywiście, że zaakceptowałem. W końcu chciałem tylko sprawdzić trasę do tutejszej firmy i śpieszyłem się. Po powrocie do domu ponownie otworzyłem Mapy Google i zauważyłem, że maps.google.com przekierowuje teraz do google.com.
To jednak dopiero wierzchołek góry lodowej.
Oznacza to, że uprawnienia, które udzielam Mapom Google, mają teraz zastosowanie do wszystkich usług Google hostowanych w tej domenie. Jak dotąd zidentyfikowałem tylko Google Flights, które dokonały tej samej zmiany (
google.com/flights
), chociaż jestem pewien, że Google dopiero zaczyna przenosić swoje usługi do głównej domeny google.com.
Nie tylko Google
Podobne praktyki nie są rzecz jasna niczym nowym, choć nie wpływa to na fakt, że pozostają niesmaczne. Ze zbliżonymi działaniami mają do czynienia między innymi użytkownicy produktów Microsoftu, którzy zmagają się z bezustannym resetem domyślnych aplikacji i wyszukiwarek po aktualizacji systemu operacyjnego. Zmiana domyślnej wyszukiwarki Edge’a z Binga na Google staje się rutyną w codziennym użytkowaniu nowych wersji Windowsa. I raczej nic nie zapowiada, by miało się to zmienić.