Wyrok w sprawie IAI przeciwko Google Poland

Zapadł ostateczny wyrok w sprawie IAI przeciwko Google Poland + Na kożyść Google Poland.

IAI S.A wytoczyła sprawę przeciwko polskiej spółce Google Poland, ponieważ w dniach 5 – 8 stycznia 2012 roku, Google na skutek swojego błędnego działania zablokowało w wielu przeglądarkach (Firefox, Chrome, Safari)wyświetlanie strony www.iai-shop.com oraz ponad 1000 sklepów internetowych IAI

Dla osób słyszących o sprawie po raz pierwszy, przypominam, że nie chodzi o blokadę stron w wyszukiwarce, ale zupełnie inny mechanizm o nazwie Google Safe Browsing (widok splasha na screenie – obrazek artykułu).
Taki obrazek ukazywał się w przypadku domyślnych ustawień przeglądarki każdemu potencjalnemu klientowi.

IAI gogole phising
Pamiętam dobrze panikę klientów tego dnia. Dotychczas taki widok kojażył się z włamaniem przez „script kiddies” na skrypt ecommerce. IAI serwuje sklepu w opcji SaaS – produkt(sklep) jako usuga – gdzie wszelkimi sprawami technicznymi zajmuje się firma IAI.

Przyczyną „błędnego komunikatu” było użycie przez programistów przekierowania javascript panelu logowania do sklepu na subdomenę w domenie iai.
Google Chrome (oraz Mozilla i Safari) podniosły alarm – ponieważ owo przekierowanie uzywane było powszechnie w owym czasie do tzw. cloacklingu – formy oszukania użytkownika co do końcowej lokalizacji odwiedzanego linku.

30 stycznia 2012 roku IAI wystosowała pismo z żądaniem 1,5 mln zł odszkodowania i 0,5 mln zł zadośćuczynienia, a następnie skierowała sprawę do sądu.
Na rozstrzygnięcie czekali ponad dwa lata.

Korzystanie z usługi (…)
jest dobrowolne dla użytkowników każdej z trzech wymienionych przeglądarek, przy czym
po zainstalowaniu przeglądarki na urządzeniu użytkownika, oprogramowanie zostaje domyślnie ustawione tak, że
usługa pozostaje włączona i aby z niej zrezygnować użytkownik musi zmienić ustawienia domyślne.
Mechanizm działania usługi (…) i wymienionych przeglądarek faktycznie nie blokuje stron podejrzanych o wyłudzanie informacji lecz ogranicza się do publikacji odpowiedniego komunikatu. Użytkownik może informację tą zignorować i przystąpić do przeglądania zawartości wybranej strony. W zależności od rodzaju przeglądarki komunikat o możliwości
wyboru takiej opcji jest usytuowany w różnych miejscach. Komunikat każdej z przeglądarek sugeruje zaniechanie dalszego przeglądania podejrzanej strony

Powołując się na dane i opis sposobu działania usługi Google Safe Browsing, spółka Google Poland wskazała, że operatorem i usługodawcą zarówno wyszukiwarki Google, przeglądarki Google Chrome jak i usługi Google Safe Browsing jest spółka Google Inc z siedzibą w Mountain View w Kalifornii.

Podkreślono, że spółka Google Poland nie ma żadnego wpływu na działanie usługi Google Safe Browsing

Tagi: , , , , ,
Napisano w Ahtung! Kliencie, Wyszukiwarki