Według przedstawicieli Brave, Google korzysta z bardzo przemyślnej metody na śledzenie aktywności użytkowników, której działanie w ogóle nie zdradza żadnych nieprawidłowości w świetle obowiązującego prawa. Johnny Ryan odkrył to korzystając z systemu Authorized Buyers (znanego także pod nazwą DoubleClick), który pozwala kupować reklamy ze stawkami określanymi w czasie rzeczywistym. Google podaje, że uniemożliwia to wielu firmom korzystanie z niego w celu łączenia profili, które otrzymują na temat swoich użytkowników i że nie udostępnia już „opartych na pseudonimach identyfikatorów, które mogłyby pomóc tym firmom łatwiej zidentyfikować daną osobę”. Tymczasem…
Ryan zorientował się, że Google przypisało mu tracker z identyfikatorem, który został później udostępniony wielu firmom logującym się na ukrytą stronę internetową pozbawioną zawartości. Strona ta dysponowała unikalnym adresem, który powiązany był z aktywnością sieciową Ryana i pozwolił kupującym reklamy profilować je pod kątem jego nawyków i aktywności w sieci. W ciągu godziny identyfikator reklamowy wysłano do co najmniej ośmiu firm reklamowych.
Doniesienia Johnny’ego Ryana potwierdził Zach Edwards, który stwierdził, że strony typu push są wykorzystywane przez Google, by omijać zasady GDPR. Identyfikatory Google są unikalne dla każdego użytkownika i są udostępniane podmiotom reklamowym.
Firma w oświadczeniu dla Financial Times poinformowała, że „nie serwuje personalizowanych reklam bez zgody użytkowników.”
Źródło: Brave, Financial Times