Компания KISSmetrics, которая является разработчиком популярного инструмента для онлайн-аналитики, сумела договориться во внесудебном порядке (то есть выплатить определённую сумму денег) истцам, которые угрожали подать на компанию в суд за нарушение закона Калифорнии и федерального закона в области несанкционированного доступа к чужим компьютерам и хищении персональной информации.
В частности, KISSmetrics обвинялась в том, что использовала для слежки за пользователями так называемые «неудаляемые куки». То есть метод, когда файл cookie дублируется в разных местах на диске, и в случае удаления его в одном месте он восстанавливается из копии, сохранённой в другом месте. При этом задействуются Javascript, Flash (флэш-куки) и кэш браузера. Подробнее об этой технологии см. здесь.
Отслеживание пользователей с помощью меток ETag от компании KISSmetrics работало даже в том случае, если пользователь вручную удалил cookies или включил «анонимный» режим в браузере.
KISSmetrics выплатит более $500 тыс. в качестве компенсации юридических издержек (эти деньги получат юристы), а также $5000 непосредственно самим истцам, Джону Киму (John Kim) и Дэну Шутцману (Dan Schutzman).
Соглашение не предусматривает выплат обычным пользователям, чьи права предположительно могли быть нарушены. Но компания KISSmetrics пообещала, что больше не будет использовать «неудаляемые куки».
На скриншоте — образец Etag от KISSmetrics, спрятанный в кэш браузера.
