Waktu Beijing pada 21 Februari, Microsoft menulis di blog resminya pada hari Senin, menuduh Google menghindari pengaturan privasi browser IE untuk melacak perilaku penelusuran pengguna. Laporan sebelumnya menunjukkan bahwa Google melewati pengaturan privasi browser web Safari Apple untuk melacak kebiasaan browsing pengguna. Microsoft yakin bahwa Google telah mengambil tindakan serupa dengan IE-nya.
Namun platform IE akan berbeda, dan masalah yang terkait telah diketahui oleh Microsoft dan peneliti privasi selama beberapa waktu. Karena secara default, IE dirancang untuk memblokir file kecil "cookie" dari perusahaan pelacak, namun prinsipnya cukup rumit. Biasanya, tidak ada yang akan menghentikan perilaku ini, namun Microsoft mengatakan pada hari Senin bahwa pihaknya "secara aktif menyelidiki" apakah akan memblokir pengaturan cookie dalam kasus ini.
IE menggunakan teknologi perlindungan privasi P3P (Platform for PRvacy Preferences). Protokol komputer ini memungkinkan situs web untuk membagikan kebijakan privasi mereka dengan browser web alih-alih memaksa pengguna untuk membaca setiap klausa , browser web lain tidak mendukung teknologi ini.
Namun, IE mendukung teknologi P3P secara default. Jika perusahaan Internet memberi tahu IE bahwa mereka melacak pengguna, atau tidak menetapkan persyaratan P3P sama sekali, IE akan mencegah mereka menyetel file cookie "pihak ketiga". Pengiklan dan perusahaan pelacakan sering menggunakan metode ini untuk melacak kebiasaan pengguna.
Namun celah besar dalam pengaturan ini adalah jika perusahaan Internet tidak mematuhi format yang sesuai dalam protokol P3P, mereka dapat mengatur file cookie secara sewenang-wenang. Untuk situs Google, mereka akan menentukan "Ini bukan perjanjian P3P" dan kemudian memberikan link untuk menjelaskannya.
Peneliti privasi telah mengeluhkan kerentanan ini di IE selama bertahun-tahun, dan perusahaan lain mengeksploitasinya. Lorrie Cranor, seorang profesor di Universitas Carnegie Mellon, mencatat dalam sebuah postingan blog bahwa "banyak perusahaan mengeksploitasi kerentanan ini," termasuk Google dan Facebook.
Pada tahun 2010, penelitian Craner menemukan bahwa ribuan situs web, termasuk Microsoft, memiliki masalah dengan kebijakan P3P yang memungkinkan perusahaan-perusahaan ini mengatur file cookie di IE. Sebagian besar masalah ini disebabkan oleh kesalahan penanaman dan kesalahan lainnya, namun ada pula yang sengaja dibuat salah.
Google menyatakan dalam penjelasan tautan yang diberikan bahwa alasan situsnya tidak mematuhi peraturan P3P adalah karena perjanjian tersebut akan mengganggu tombol sosial seperti +1 dan gadget di iGoogle. Menurut pengujian yang dilakukan oleh Wall Street Journal, situs web doubleclick.net dan googleadservices.com mematuhi protokol P3P, yang menjadikan situasi IE berbeda dari Safari. Meskipun Safari memiliki pengaturan privasi, doubleclick.net milik Google akan tetap memantau Safari komputer pengguna.
Google tidak segera berkomentar. Craner mengatakan perilaku itu mirip dengan penghindaran.
Mengenai protokol P3P, halaman Facebook menyatakan: "Standar P3P sudah ketinggalan zaman dan tidak mencerminkan teknologi yang digunakan pada halaman web saat ini." Perlu dicatat bahwa Microsoft sangat ingin menyerang kesalahan privasi Google dan bahkan mengekstraksi kebijakan privasi baru Google iklan.
Setiap kali suatu alat mencoba memblokir perilaku tertentu, seperti pelacakan cookie, perusahaan lain akan memberikan solusinya. Dalam beberapa kasus, alat privasi ini juga memperumit masalah dengan menimbulkan masalah bagi pengembang web yang berdedikasi.
Microsoft memanfaatkan kontroversi ini untuk menyiapkan daftar perlindungan pelacakan bagi pengguna. Salah satu fitur terbaru IE9 adalah memungkinkan pengguna membuat daftar untuk memblokir pelacak. Microsoft bahkan meluncurkan metode baru pada hari Senin untuk memblokir pelacakan Google. Daftar ini tidak hanya akan memblokir file cookie, namun tujuannya adalah untuk memblokir permintaan apa pun dari perusahaan pelacakan. Persaingan untuk mendapatkan privasi di industri ini tampaknya semakin ketat.