黃彥翔Google 本週刊出一篇有趣的部落格文章,內容是教導 App 開發者如何關閉蘋果 (Apple) iOS 9 的安全設定,以利 Google 發送廣告。
iOS 9 是蘋果即將發表的新作業系統,主要讓 iPhone 和 iPad 使用。蘋果在 6 月的開發者大會發佈此一升級平台,各界也預期蘋果會在 9 月 9 日的 iPhone 發表會上透露更多訊息。
在此同時,蘋果持續將 iOS 9 的文件發送給開發者,確保 iOS 9 推出時相關 App 都已準備就緒。這些文件的資訊,包括一個叫做 App Transport Security (ATS) 的安全功能。 ATS 要求所有進入到 iOS 9 裝置的資訊,都必須經過一個安全的 https 加密設定。這樣的設定,可以阻絕駭客在用戶進行網路傳輸時窺探資料;這也是 PC 網頁瀏覽器長年以來的標準設定。
蘋果已經將 ATS 設定為 iOS 9 的標準預設。 Google 雖然認同這是好事,但還是有一個問題,就是它會阻擋 Google 的廣告。
Google 寫道:雖然 Google 認同產業採用 HTTPS,但對於經過我們系統的第三方廣告網路和創新程式碼而言,卻不見得完全認同此想法。為了確保廣告可以繼續服務 iOS 9 裝置,我們建議短期內可以採用一個解法,就是增加一個例外,讓 HTTP 的要求可以順利完成,並且讓非安全內容可以順利載入。
Google 後來澄清,他們只是主張,如果開發者已經嘗試其他方法卻無效,才會建議他們關閉這個安全功能。
這並不是 Google 第一次出現這種爭議作法。 2012 年時,Google 為了其廣告服務而對 Safari 瀏覽器動手腳,並解除安全隱私設定,當時 Google 遭罰 2,200 萬美元。
Source: Business Insider