» » Privacy lek bij Google

Privacy lek bij Google

Geplaatst in: Beveiliging, Nieuws | 0

Wat is Privacy

Privacy is de persoonlijke levenssfeer die onszelf en ons handelen, eigenschappen en informatie onderscheidt en afschermt van anderen. Zoals we al eerder meldden hebben wij als klein bedrijfje een enorme afhankelijkheid van Google en tevens een enorme bewondering voor Google. Als sinds jaar en dag heeft Google Inc. het credo ‘Do No Evil’ gehanteerd en wij, mogelijk wat naief, vertrouwen er goeddeels op.

Verder geloven we als klein bedrijf dat het vaak daadwerkelijk in het belang van de klant is om bepaalde data te onthouden. Het kan enorm de eenvoud van bepaalde diensten vereenvoudigen in een landschap wat door de meeste mensen toch al als complex word beschouwd. In het kader van de Europese GDPR wetgeving is naar onze mening een soort frenzy, een soort razernij, ontstaan waar het vaak lijkt alsof bedrijven die middelen per wetgeving ontnomen word.

Google AdWords

Cameras: Privacy
Cameras: Privacy

Een van de diensten van Google die vaak onder vuur ligt is het online adverteren via Google AdWords. In onze freelance ervaring hebben we zelfs ervaren dat sommige bedrijven zelfs volledig deze dienst van Google ontzeggen aan hun personeel. Deels kunnen we ons hierin vinden, het geeft immers een zeker gevoel van bespioneerd worden wanneer u iets intiept op één website en daarop vrijwel direct advertenties ziet omtrent wat u intiepte op een andere site. Helaas is begrip omtrent de werking van het internet vaak niet  volledig genoeg om te begrijpen hoe dat komt.

In een maatschappij waar onze eigen Overheid ons zeer weldadig en soms zelfs uitermate slordig bespiedt lijkt het soms toch onzorgvuldig om technologie bedrijven zo hard aan te pakken als de EU doet.

Echter, ondanks onze mening omtrent een zekere hypocrisie omtrent het onderstaande laten we niet na om ook als we bij Google een datalek van naar onze mening redelijke proporties ontdekken. Dit lek heeft niet zozeer met AdWords zelf te maken alswel met de randomgeving daarvan. AdWords en het daaraan gerelateerde Analytics zijn in toenemende mate complexe producten. Soms zijn zaken omtrent het gebruik onduidelijk en soms gaan er zaken fout. Als klanten van Google, daar mag gerust bij vermeldt worden dat het product gratis is, zijn we dan aangewezen op de ondersteuning van Google.

Het is deze ondersteuning waar we recent op een privacy lek stuitten.

Support Nodig?

3DN gebruikt al enige decennia Google producten. In een ver verleden hebben we al een account opgezet waarvan het domein anders is dan onze corporate 3dn.nl. In het verleden hebben we tevens al eens getracht dit te veranderen. Dit is niet zo eenvoudig als het soms lijkt. Google accounts zitten na zo’n lange tijd vaak enorm verwoven met de online diensten waar we gebruik van maken. Google diensten veranderen met een enorme snelheid en soms komt een inspanning om ons account aan te passen in het vaarwater van een Google verandering. Wij vermoeden dat door zo’n samenloop van omstandigheden ons 3DN Analytics account niet meer door ons beheerd kan worden. Dit is geen supergroot probleem, echter onlangs hebben we toch moeite gedaan om Google hierover te contacteren.

We vonden onderstaand artikel wat geen officiele Google site is. Hoewel het geen officiele Google site is vonden we vele referenties naar dezelfde methode, we moeten dus echt aannemen dat dit een formele werkwijze van Google is.

3. Create a text file and save it as analytics.txt

  • Be sure to have your Google Analytics account number (UA-XXXXXXXX-X) with you. You can find the account number in your website source code. It is usually in the <head> section of a website.
  • In the text file, add the following information:Analytics.txt file info
  • Don’t forget to replace {INSERT EMAIL ADDRESS}, {INSERT UA-ID}, and {INSERT DATE} with your own information.

Of het nu officieel support beleid is van Google of niet, feit is dat dit wijd verspreid is en dat de genoemde analytics.txt file op veel sites terug te vinden is.

Wat is het ‘Lek’ hier?

Als 3DN gaan we geen disclosure doen welke zaken Google’s handelen open en bloot ligt. We laten Google dat gewoon zelf doen. Voor bijvoorbeeld maar eens de volgende query uit op Google:

U zult zien dat Google u zelf de middelen in handen geeft om deze bestandjes te vinden. Op de Nederlandse Google vond ik er zo’n 31 duizend. Uiteraard zijn het niet allemaal bestanden die we vinden maar ook paginas die het mechanisme beschrijven. Zuiver ter academische illustratie zullen we er één hier tonen die we vonden op de site van de Ripple Foundation, een organisatie die claimed een ‘open’ gezondheid en zorg platform te steunen. Overige voorbeelden kunt u eenvoudig zelf vinden.

 

Privacy Leak
Privacy Leak

We zien hier dus onmiddelijk het probleem:

  • Het email adres van iemand die (waarschijnlijk rechtmatig) beweerd administrative rechten te hebben op
  • Het Google Analytics account nummer UA-56085693-1

Word hier onthuld, mogelijk door een zekere werkwijze zoals die binnen AdWords/Analytics support gangbaar is.

Uw Mening

We laten graag aan u over hoe erg u dit lek vindt.

Hoe Groot beoordeelt u dit Google Lek

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *