베이징 시간으로 2월 21일, 마이크로소프트는 월요일 공식 블로그에 구글이 사용자 브라우징 행동을 추적하기 위해 IE 브라우저의 개인정보 설정을 우회했다고 비난하는 글을 올렸습니다. 이전 보고서에서는 Google이 사용자의 탐색 습관을 추적하기 위해 Apple Safari 웹 브라우저의 개인 정보 보호 설정을 우회한다고 지적했습니다. Microsoft는 Google이 IE에서도 유사한 조치를 취했다고 믿습니다.
그러나 IE 플랫폼은 다를 것이며 관련된 문제는 Microsoft와 개인 정보 보호 연구원들에게 한동안 알려져 왔습니다. 기본적으로 IE는 추적 회사의 "쿠키" 작은 파일을 차단하도록 설계되었지만 원칙은 상당히 복잡합니다. 일반적으로 누구도 이 동작을 중지하지 않지만 Microsoft는 월요일에 이 경우 쿠키 설정을 차단할지 여부를 "적극적으로 조사"하고 있다고 밝혔습니다.
IE는 P3P(Platform for PRvacy Preferences) 개인 정보 보호 기술을 사용합니다. 이 컴퓨터 프로토콜을 사용하면 웹 사이트는 사용자에게 모든 조항을 읽도록 강요하는 대신 웹 브라우저와 개인 정보 보호 정책을 공유할 수 있습니다. , 다른 웹 브라우저는 이 기술을 지원하지 않았습니다.
그러나 IE는 기본적으로 P3P 기술을 지원합니다. 인터넷 회사가 IE에게 사용자를 추적한다고 알리거나 P3P 조건을 전혀 설정하지 않으면 IE는 "제3자" 쿠키 파일을 설정하지 못하게 합니다. 광고주와 추적 회사는 종종 이 방법을 사용하여 사용자 습관을 추적합니다.
하지만 이 설정의 큰 허점은 인터넷 회사가 P3P 프로토콜에서 적절한 형식을 따르지 않을 경우 쿠키 파일을 임의로 설정할 수 있다는 것입니다. Google 사이트의 경우 "이것은 P3P 계약이 아닙니다"라고 판단한 다음 설명할 링크를 제공합니다.
개인 정보 보호 연구원들은 수년 동안 IE의 이 취약점에 대해 불만을 토로해 왔으며 다른 회사에서도 이를 악용하고 있습니다. Carnegie Mellon University의 교수인 Lorrie Cranor는 블로그 게시물에서 Google과 Facebook을 포함하여 "많은 회사가 이 취약점을 악용하고 있다"고 언급했습니다.
2010년에 Craner의 연구에 따르면 Microsoft를 포함한 수천 개의 웹사이트에서 이러한 회사가 IE에 쿠키 파일을 설정할 수 있도록 허용하는 P3P 정책에 문제가 있는 것으로 나타났습니다. 이러한 문제의 대부분은 잘못된 심기 및 기타 오류로 인해 발생하지만 일부는 의도적으로 거짓입니다.
Google은 링크 설명에서 자사 웹사이트가 P3P 규정을 준수하지 않는 이유는 이 계약이 iGoogle의 +1 및 가젯과 같은 소셜 버튼을 방해하기 때문이라고 밝혔습니다. Wall Street Journal의 테스트에 따르면 doubleclick.net 및 googleadservices.com 웹사이트는 P3P 프로토콜을 준수하므로 IE의 상황은 Safari와 다릅니다. 후자에는 개인 정보 보호 설정이 있지만 Google 소유의 doubleclick.net은 여전히 Safari를 모니터링합니다. 사용자의 컴퓨터를 추적합니다.
구글은 즉각 논평을 하지 않았다. Craner는 그 행동이 회피와 비슷하다고 말했습니다.
P3P 프로토콜과 관련하여 페이스북 페이지에서는 "P3P 표준은 구식이며 오늘날의 웹 페이지에서 사용되는 기술을 반영하지 않습니다."라고 명시했습니다. Microsoft는 Google의 개인 정보 보호 실수를 공격하고 심지어 Google의 새로운 개인 정보 보호 정책을 추출하려고 했다는 점에 유의해야 합니다. 광고.
도구가 쿠키 추적과 같은 특정 동작을 차단하려고 시도할 때마다 다른 회사에서는 해결 방법을 제시합니다. 어떤 경우에는 이러한 개인 정보 보호 도구가 헌신적인 웹 개발자에게 문제를 야기하여 문제를 복잡하게 만들기도 합니다.
Microsoft는 이 논란을 이용하여 사용자를 위한 추적 보호 목록을 설정했습니다. IE9의 최신 기능 중 하나는 사용자가 추적기를 차단하는 목록을 만들 수 있도록 허용하는 것입니다. Microsoft는 월요일에 Google의 추적을 차단하는 새로운 방법을 출시했습니다. 이 목록은 쿠키 파일을 차단할 뿐만 아니라 추적 회사의 모든 요청을 차단하는 것입니다. 업계 내 개인정보 보호 경쟁이 더욱 치열해지는 것으로 보입니다.