Le 21 février, heure de Pékin, a écrit Microsoft sur son blog officiel lundi, accusant Google de contourner les paramètres de confidentialité du navigateur IE pour suivre le comportement de navigation des utilisateurs. Des rapports précédents ont souligné que Google contournait les paramètres de confidentialité du navigateur Web Safari d'Apple pour suivre les habitudes de navigation des utilisateurs. Microsoft estime que Google a pris des mesures similaires avec son IE.
Mais la plate-forme IE sera différente et les problèmes impliqués sont connus de Microsoft et des chercheurs en matière de confidentialité depuis un certain temps. Car par défaut, IE est conçu pour bloquer les petits fichiers « cookies » des sociétés de suivi, mais le principe est assez compliqué. Normalement, personne ne mettrait fin à ce comportement, mais Microsoft a déclaré lundi qu'il "enquêtait activement" sur l'opportunité de bloquer les paramètres des cookies dans ce cas.
IE utilise la technologie de protection de la vie privée P3P (Platform for PRvacy Preferences). Ce protocole informatique permet aux sites Web de partager leurs politiques de confidentialité avec les navigateurs Web au lieu de forcer les utilisateurs à lire chaque clause. Le concept de P3P est bon mais ne l'a jamais été une fois qu'il est vraiment devenu populaire. , les autres navigateurs Web ne prenaient pas en charge cette technologie.
Cependant, IE prend en charge la technologie P3P par défaut. Si une société Internet indique à IE qu'elle suit les utilisateurs ou ne définit pas du tout les conditions P3P, IE l'empêchera de définir des fichiers cookies « tiers ». Les annonceurs et les sociétés de suivi utilisent souvent cette méthode pour suivre les habitudes des utilisateurs.
Mais une grande faille dans ce paramètre est que si une société Internet ne respecte pas le format approprié dans le protocole P3P, elle peut définir arbitrairement le fichier cookie. Pour les sites Google, ils détermineront « Ceci n'est pas un accord P3P » et fourniront ensuite un lien pour expliquer.
Les chercheurs en matière de confidentialité se plaignent de cette vulnérabilité dans IE depuis des années, et d'autres entreprises l'exploitent. Lorrie Cranor, professeur à l'Université Carnegie Mellon, a noté dans un article de blog que « de nombreuses entreprises exploitent cette vulnérabilité », notamment Google et Facebook.
En 2010, les recherches de Craner ont révélé que des milliers de sites Web, y compris celui de Microsoft, rencontraient des problèmes avec les politiques P3P qui permettaient à ces entreprises de définir des fichiers cookies dans IE. La plupart de ces problèmes sont dus à une mauvaise plantation et à d’autres erreurs, mais certains sont intentionnellement faux.
Google a indiqué dans l'explication du lien que la raison pour laquelle ses sites Web ne respectent pas la réglementation P3P est que l'accord interférera avec les boutons sociaux tels que +1 et les gadgets sur iGoogle. Selon les tests du Wall Street Journal, les sites Web doubleclick.net et googleadservices.com sont conformes au protocole P3P, ce qui rend la situation d'IE différente de celle de Safari. Bien que ce dernier ait des paramètres de confidentialité, doubleclick.net, propriété de Google, surveillera toujours Safari. ordinateurs des utilisateurs.
Google n'a pas immédiatement commenté. Craner a déclaré que le comportement s’apparentait à un évitement.
Concernant le protocole P3P, la page Facebook a déclaré : « La norme P3P est obsolète et ne reflète pas la technologie utilisée sur les pages Web d'aujourd'hui. » Il convient de noter que Microsoft s'est empressé de s'attaquer aux erreurs de confidentialité de Google et même d'extraire la nouvelle politique de confidentialité de Google. annonces.
Chaque fois qu'un outil tente de bloquer un certain comportement, tel que les cookies de suivi, d'autres sociétés proposent des solutions de contournement. Dans certains cas, ces outils de confidentialité compliquent également les choses en causant des problèmes aux développeurs Web dévoués.
Microsoft a profité de cette polémique pour mettre en place des listes de protection contre le tracking pour les utilisateurs. L'une des dernières fonctionnalités d'IE9 est de permettre aux utilisateurs de créer des listes pour bloquer les trackers. Microsoft a même lancé lundi une nouvelle méthode pour bloquer le suivi de Google. Ces listes bloqueront non seulement les fichiers cookies, mais leur objectif est de bloquer toute demande de la société de suivi. La concurrence pour la vie privée dans l’industrie semble s’intensifier.