Skrivet av Atlas Tasume:
Google har gjort mycket för säkerheten online, det kan man inte förneka. Dock innebär det inte att man blint ska lita Google. www.donttrack.us.
Intressant är dock att man mycket sällan (Men det har hänt) ser Microsoft eller Apple ställa sig bakom sådant här.
Ja, Googles uppdrag är inte primärt att kämpa för individers rättigheter i alla väder, och om man ställer dem i ett så gynnsamt ljus så är man väl okritisk; det råkar bara sammanfalla med deras vinstintresse i vissa fall, främst gällande säkerhet på internet.
Vad gäller donttrack.us så är framställan lite märklig, och på vissa sätt rent felaktig. Den verkar försöka implicera (givetvis utan att riktigt säga det rakt ut) att Google skickar browser- och datorinformation till respektive sida, men det är ju information som ens browser vanligen skickar till alla sidor man använder genom sin user-agent string, och klickar man på Google så skickar man inte detta direkt (Google Webmaster Tools kan dock ge anonymiserade uppgifter; mer om det nedan). Vad de egentligen säger är att Google skickar söktermen till respektive sida, men det är inte heller riktigt sant.
Om jag söker på "sweclockers.com" och klickar på länken så går den inte direkt till sidan: hade den gjort det så hade sidan i fråga kunnat kolla webbläsarens REFERER och se söktermen, så som donttrack.us verkar vilja påskina. I stället så, vilket man ser om man kopierar länken som Google presenterar, så ser den ut enligt exempelvis:
Detta är den REFERER som skickas (med vissa komplikationer, men jag tror den informationen idag är utdaterad), och den är nonsens för sidan i fråga. Google själva vet så klart vad användaren klickade på, och är man inloggad så kopplas det direkt till ens användarkonto. Detta använder de sedan för att rikta annonser, men det är ju detta som är deras "affärsidé", så det vore ju genomdumt att ge denna information till tredje part, vilket ej heller sker (står i användaravtal, och det finns vad jag vet inga kända fall av att Google sålt denna data direkt (och det lär bli ramaskri om det händer)), vilket donttrack.us också försöker "starkt implicera" att Google gör (men återigen utan att säga det explicit, om man tittar på deras formuleringar).
Sidan i fråga som en användare klickat på är ju dock säkert intresserad av vilka söktermer som ledde till ett klick, och denna information kan man få genom Google Webmaster Tools, men då anonymiserad. Sidan kan se aggregerad statistik så som geografisk position, söktermer, etc., för de som klickat, men inte längre använda fingeravtryckstekniker för att säga exakt vem det var som kom från en viss Googlesökning.
Däremot så kan ju tredjepartsaktörer göra detta ändå när man väl navigerat till och laddar sidan i fråga, men det är frånkopplat huruvida man gått via Google eller skrivit in "http://www.sweclockers.com/" direkt i adressfältet. Detta gäller så klart även om man använder Duck Duck Go (DDG), även om nu donttrack.us "undviker" att nämna detta. Här är saker som NoScript, Ghostery, Privacy Badger, etc., till hjälp för att undvika spårning. Att använda DDG, eller att inte använda en sökmotor överhuvudtaget, hjälper inte alls här.
Fördelen med DDG är att söktermerna i sig (enligt deras egna uppgifter, åtminstone; däremot så samlar de ju även sökresultat från tredje part, och jag vet inte hur mekanismen bakom det ser ut) inte lagras tillsammans med något användarkonto; information som exempelvis polisväsende och andra skulle kunna begära ut genom domstolsbeslut, men gällande "tracking" så är den stora attackytan det som händer på själva hemsidan man besöker snarare än på söksidan man använt. Var exempelvis inloggad på Facebook i en webbläsarsession och surfa runt lite på andra sidor, så ser man snabbt hur Facebook "magiskt" börjar rikta annonserna till de ämnen som kopplar till de sidor man besökt, även om man inte använt en enda sökmotor eller skrivit något om ämnet på Facebook.
Merparten av infon på donttrack.us handlar om saker som händer även om man använder DDG (att man "trackas" när man surfar och profiler byggs upp som sedan säljs till tredje part). En del handlar om att Google skickar söktermer till webbsidor, vilket inte är riktigt sant; åtminstone inte som något annat än generell statistik, ej kopplat till individer. Däremot så är det sant att Google lagrar sökningar: det är det som är en del av "priset" användare betalar för att använda Google. "Inga gratisluncher", osv.
Som sagt: Google är inte en generell "vit riddare" för användares rättigheter, men samtidigt så måste man kunna ge dem uppskattning för de positiva saker de gjort och gör (så som denna kampanj), och skilja ut de negativa saker som kvarstår. Om man inte gör detta så får företagen ingen uppmuntran att faktiskt "sköta sig".