21 февраля по пекинскому времени Microsoft написала в своем официальном блоге в понедельник, обвинив Google в обходе настроек конфиденциальности браузера IE для отслеживания поведения пользователей в Интернете. В предыдущих отчетах указывалось, что Google обходит настройки конфиденциальности веб-браузера Safari от Apple, чтобы отслеживать привычки пользователей в Интернете. Microsoft полагает, что Google принял аналогичные меры в отношении своего IE.
Но платформа IE будет другой, и связанные с этим проблемы уже давно известны Microsoft и исследователям конфиденциальности. Потому что по умолчанию IE предназначен для блокировки небольших файлов «cookie» от отслеживающих компаний, но принцип довольно сложен. Обычно никто не останавливает такое поведение, но в понедельник Microsoft заявила, что «активно изучает», стоит ли блокировать настройки файлов cookie в этом случае.
IE использует технологию защиты конфиденциальности P3P (Платформа для предпочтений PRvacy). Этот компьютерный протокол позволяет веб-сайтам делиться своей политикой конфиденциальности с веб-браузерами вместо того, чтобы заставлять пользователей читать каждый пункт. Концепция P3P хороша, но никогда не была такой. Когда она действительно стала популярной. , другие веб-браузеры не поддерживают эту технологию.
Однако IE по умолчанию поддерживает технологию P3P. Если интернет-компания сообщает IE, что она отслеживает пользователей, или вообще не устанавливает условия P3P, IE запретит им устанавливать «сторонние» файлы cookie. Рекламодатели и трекинговые компании часто используют этот метод для отслеживания привычек пользователей.
Но большая лазейка в этой настройке заключается в том, что если интернет-компания не соблюдает соответствующий формат протокола P3P, она может установить файл cookie произвольно. Для сайтов Google они определяют «Это не соглашение P3P», а затем предоставляют ссылку для объяснения.
Исследователи конфиденциальности уже много лет жалуются на эту уязвимость в IE, и другие компании ею пользуются. Лорри Крейнор, профессор Университета Карнеги-Меллон, отметила в своем блоге, что «многие компании используют эту уязвимость», включая Google и Facebook.
Еще в 2010 году исследование Крейнера показало, что тысячи веб-сайтов, включая сайты Microsoft, имели проблемы с политиками P3P, которые позволяли этим компаниям устанавливать файлы cookie в IE. Большинство этих проблем возникает из-за неправильной установки и других ошибок, но некоторые из них являются намеренно ложными.
В пояснении к ссылке Google заявила, что причина, по которой ее веб-сайты не соответствуют правилам P3P, заключается в том, что соглашение будет мешать работе социальных кнопок, таких как +1, и гаджетов в iGoogle. Согласно тестам Wall Street Journal, веб-сайты doubleclick.net и googleadservices.com соответствуют протоколу P3P, что отличает IE от Safari. Хотя последний имеет настройки конфиденциальности, Doubleclick.net, принадлежащий Google, по-прежнему будет отслеживать Safari. Компьютеры пользователей.
Google не сразу прокомментировал эту информацию. Крейнер сказал, что такое поведение было похоже на избегание.
Что касается протокола P3P, на странице Facebook говорится: «Стандарт P3P устарел и не отражает технологию, используемую на сегодняшних веб-страницах». Следует отметить, что Microsoft стремится атаковать ошибки Google в области конфиденциальности и даже извлечь новую политику конфиденциальности Google. объявления.
Каждый раз, когда какой-либо инструмент пытается заблокировать определенное поведение, например отслеживание файлов cookie, другие компании придумывают обходные пути. В некоторых случаях эти инструменты конфиденциальности также усложняют ситуацию, создавая проблемы преданным веб-разработчикам.
Microsoft воспользовалась этим противоречием, чтобы настроить для пользователей списки защиты от отслеживания. Одна из последних функций IE9 — разрешить пользователям создавать списки для блокировки трекеров. В понедельник Microsoft даже запустила новый метод блокировки отслеживания Google. Эти списки не только блокируют файлы cookie, но их цель — блокировать любые запросы от отслеживающей компании. Конкуренция за конфиденциальность в отрасли, похоже, усиливается.