بتوقيت بكين في 21 فبراير، كتبت مايكروسوفت على مدونتها الرسمية يوم الاثنين، متهمة جوجل بالتحايل على إعدادات الخصوصية لمتصفح IE لتتبع سلوك تصفح المستخدم. أشارت التقارير السابقة إلى أن Google تتجاوز إعدادات الخصوصية لمتصفح الويب Safari الخاص بشركة Apple لتتبع عادات التصفح للمستخدمين، وتعتقد Microsoft أن Google اتخذت إجراءات مماثلة مع IE.
لكن منصة IE ستكون مختلفة، والمشكلات المتضمنة كانت معروفة لدى مايكروسوفت وباحثي الخصوصية منذ بعض الوقت. لأنه بشكل افتراضي، تم تصميم IE لحظر الملفات الصغيرة "ملفات تعريف الارتباط" من شركات التتبع، ولكن المبدأ معقد للغاية. وفي العادة، لن يوقف أحد هذا السلوك، لكن مايكروسوفت قالت يوم الاثنين إنها "تحقق بشكل نشط" فيما إذا كان سيتم حظر إعدادات ملفات تعريف الارتباط في هذه الحالة.
يستخدم IE تقنية حماية الخصوصية P3P (منصة تفضيلات PRvacy) ويسمح بروتوكول الكمبيوتر هذا لمواقع الويب بمشاركة سياسات الخصوصية الخاصة بها مع متصفحات الويب بدلاً من إجبار المستخدمين على قراءة كل فقرة. إن مفهوم P3P جيد ولكنه لم يكن كذلك بمجرد أن أصبح شائعًا متصفحات الويب الأخرى لم تدعم هذه التقنية.
ومع ذلك، يدعم IE تقنية P3P بشكل افتراضي إذا أخبرت شركة إنترنت IE بأنها تتعقب المستخدمين، أو لم تقم بتعيين شروط P3P على الإطلاق، فسوف يمنعها IE من تعيين ملفات تعريف الارتباط "لجهة خارجية". غالبًا ما يستخدم المعلنون وشركات التتبع هذه الطريقة لتتبع عادات المستخدم.
لكن ثغرة كبيرة في هذا الإعداد هي أنه إذا لم تلتزم شركة إنترنت بالتنسيق المناسب في بروتوكول P3P، فيمكنها تعيين ملف تعريف الارتباط بشكل تعسفي. بالنسبة لمواقع Google، فإنها ستحدد "هذه ليست اتفاقية P3P" ثم تقدم رابطًا للتوضيح.
لقد اشتكى باحثو الخصوصية من هذه الثغرة الأمنية في IE لسنوات، وتقوم شركات أخرى باستغلالها. وأشار لوري كرانور، الأستاذ في جامعة كارنيجي ميلون، في تدوينة إلى أن "العديد من الشركات تستغل هذه الثغرة الأمنية"، بما في ذلك جوجل وفيسبوك.
في عام 2010، وجدت أبحاث Craner أن الآلاف من مواقع الويب، بما في ذلك مواقع Microsoft، واجهت مشكلات مع سياسات P3P التي سمحت لهذه الشركات بتعيين ملفات تعريف الارتباط في IE. معظم هذه المشاكل ناتجة عن سوء الزرع وأخطاء أخرى، ولكن بعضها كاذب عن عمد.
ذكرت Google في شرح الرابط بشرط أن سبب عدم امتثال مواقعها على الويب للوائح P3P هو أن الاتفاقية ستتداخل مع الأزرار الاجتماعية مثل 1+ والأدوات الذكية على iGoogle. وفقًا للاختبارات التي أجرتها صحيفة وول ستريت جورنال، تتوافق مواقع الويب doubleclick.net وgoogleadservices.com مع بروتوكول P3P، مما يجعل وضع IE مختلفًا عن Safari. على الرغم من أن الأخير لديه إعدادات خصوصية، إلا أن doubleclick.net المملوك لشركة Google سيظل يراقب Safari متابعة أجهزة الكمبيوتر الخاصة بالمستخدمين.
ولم تعلق جوجل على الفور. قال كرانر إن السلوك كان أقرب إلى التجنب.
وفيما يتعلق ببروتوكول P3P، ذكرت صفحة الفيسبوك: "معيار P3P قديم ولا يعكس التكنولوجيا المستخدمة في صفحات الويب اليوم." وتجدر الإشارة إلى أن مايكروسوفت كانت حريصة على مهاجمة أخطاء خصوصية جوجل وحتى انتزاع سياسة الخصوصية الجديدة لجوجل إعلانات.
في كل مرة تحاول إحدى الأدوات حظر سلوك معين، مثل تتبع ملفات تعريف الارتباط، تتوصل الشركات الأخرى إلى حلول بديلة. وفي بعض الحالات، تؤدي أدوات الخصوصية هذه أيضًا إلى تعقيد الأمور من خلال التسبب في مشاكل لمطوري الويب المتخصصين.
استفادت Microsoft من هذا الجدل لإعداد قوائم حماية التتبع للمستخدمين. إحدى أحدث ميزات IE9 هي السماح للمستخدمين بإنشاء قوائم لحظر أدوات التتبع. حتى أن مايكروسوفت أطلقت طريقة جديدة يوم الاثنين لمنع تتبع جوجل، ولن تقوم هذه القوائم بحظر ملفات تعريف الارتباط فحسب، بل هدفها هو منع أي طلبات من شركة التتبع. يبدو أن المنافسة على الخصوصية في الصناعة تزداد حدة.