Google treft een schikking met de Amerikaanse waakhond Federal Trade Commission (FTC) om van de zaak over het omzeilen van de cookieblokkade in safari af te zijn. Het betaalt 22,5 miljoen dollar, een recordboete op privacygebied, meldt de FTC. De schikking zat er al een tijdje aan te komen.

Stiekeme injectie

In februari onthulde de Wall Street Journal dat Google bewust de cookie-instellingen van Safari misleidde om tracking cookies van DoubleClick te plaatsen.

Safari blokkeert als één van de weinige webbrowsers standaard de tracking cookies van derden. Adverteerders gebruiken tracking cookies om het online gedrag van gebruikers te volgen en bouwen zo op de achtergrond een gebruikersprofiel op. Safari maakt een uitzondering voor de cookies van sites waar de gebruiker direct naar surft en wanneer een formulier wordt ingevuld op een site.

Om de blokkade te omzeilen plaats Google in zijn advertenties een JavaScript code. Met de code denkt Safari dat de gebruiker een formulier heeft ingevuld van de advertentie en staat het tracking cookies alsnog toe. Uit het onderzoek van de WSJ bleek dat advertenties op 22 van de 100 populaire websites de code hebben geïnstalleerd. Op de mobiele versie van Safari gaat het om 23 van de 100 websites. Naast Google gaat het om de advertentiebedrijven Vibrant Media, WPP en PointRoll die gebruikmaken van de bug.

Aansprakelijkheid afgekocht

Formeel is de 22,5 miljoen niet voor de dubieuze cookie-injecties zelf, maar voor het overtreden van het gebod dat de FTC eerder uitvaardigde naar aanleiding van de Google Buzz privacyblunder. Google ontkent elke aansprakelijkheid voor de cookie-injectie. Een van de vijf FTC-commissarissen hekelt de deal, volgens hem is het onbegrijpelijk dat de FTC akkoord is dat Google zijn aansprakelijkheid zo afkoopt.

Over de kwestie lopen verschillende andere rechtszaken tegen Google.