Hora de Pequim, em 21 de fevereiro, a Microsoft escreveu em seu blog oficial na segunda-feira, acusando o Google de contornar as configurações de privacidade do navegador IE para rastrear o comportamento de navegação do usuário. Relatórios anteriores apontaram que o Google ignora as configurações de privacidade do navegador Safari da Apple para rastrear os hábitos de navegação dos usuários. A Microsoft acredita que o Google tomou medidas semelhantes com seu IE.
Mas a plataforma IE será diferente, e as questões envolvidas já são conhecidas da Microsoft e dos pesquisadores de privacidade há algum tempo. Porque, por padrão, o IE é projetado para bloquear pequenos arquivos de "cookies" de empresas de rastreamento, mas o princípio é bastante complicado. Normalmente, ninguém impediria esse comportamento, mas a Microsoft disse na segunda-feira que estava “investigando ativamente” se deveria bloquear as configurações de cookies neste caso.
O IE usa tecnologia de proteção de privacidade P3P (Platform for PRvacy Preferences). Este protocolo de computador permite que os sites compartilhem suas políticas de privacidade com navegadores da web, em vez de forçar os usuários a ler todas as cláusulas. O conceito de P3P é bom, mas nunca foi. , outros navegadores da web não oferecem suporte a essa tecnologia.
No entanto, o IE suporta a tecnologia P3P por padrão. Se uma empresa de Internet disser ao IE que rastreia os usuários ou não definir nenhum termo P3P, o IE os impedirá de definir arquivos de cookies de "terceiros". Anunciantes e empresas de rastreamento costumam usar esse método para rastrear os hábitos dos usuários.
Mas uma grande lacuna nesta configuração é que se uma empresa de Internet não cumprir o formato apropriado no protocolo P3P, ela poderá definir o arquivo cookie arbitrariamente. Para sites do Google, eles determinarão "Este não é um acordo P3P" e fornecerão um link para explicar.
Pesquisadores de privacidade reclamam dessa vulnerabilidade no IE há anos, e outras empresas estão explorando-a. Lorrie Cranor, professora da Carnegie Mellon University, observou em um blog que “muitas empresas exploram esta vulnerabilidade”, incluindo Google e Facebook.
Em 2010, a pesquisa de Craner descobriu que milhares de sites, incluindo o da Microsoft, tinham problemas com políticas P3P que permitiam que essas empresas definissem arquivos de cookies no IE. A maioria desses problemas se deve a plantações incorretas e outros erros, mas alguns são intencionalmente falsos.
O Google declarou na explicação do link que o motivo pelo qual seus sites não cumprem os regulamentos P3P é porque o acordo interferirá nos botões sociais, como +1 e gadgets no iGoogle. De acordo com testes do Wall Street Journal, os sites doubleclick.net e googleadservices.com estão em conformidade com o protocolo P3P, o que torna a situação do IE diferente do Safari. Embora este último tenha configurações de privacidade, o doubleclick.net, de propriedade do Google, ainda monitorará o Safari. computadores dos usuários.
O Google não comentou imediatamente. Craner disse que o comportamento era semelhante à evitação.
Em relação ao protocolo P3P, a página do Facebook afirmou: “O padrão P3P está desatualizado e não reflete a tecnologia usada nas páginas da web atuais”. Deve-se notar que a Microsoft tem estado ansiosa para atacar os erros de privacidade do Google e até mesmo extrair a nova política de privacidade do Google. anúncios.
Cada vez que uma ferramenta tenta bloquear um determinado comportamento, como cookies de rastreamento, outras empresas apresentam soluções alternativas. Em alguns casos, essas ferramentas de privacidade também complicam as coisas, causando problemas para desenvolvedores web dedicados.
A Microsoft aproveitou essa polêmica para criar listas de proteção de rastreamento para usuários. Um dos recursos mais recentes do IE9 é permitir que os usuários criem listas para bloquear rastreadores. A Microsoft até lançou um novo método na segunda-feira para bloquear o rastreamento do Google. Essas listas não apenas bloquearão arquivos de cookies, mas seu objetivo é bloquear quaisquer solicitações da empresa de rastreamento. A competição pela privacidade na indústria parece estar a intensificar-se.