北京時間2月21日消息,微軟週一在官方部落格上撰文,指責谷歌規避IE瀏覽器的隱私設定追蹤用戶瀏覽行為。先前已經有報導指出,谷歌繞過蘋果Safari網頁瀏覽器的隱私設定追蹤用戶瀏覽習慣,微軟認為谷歌對其IE也採取了類似的舉措。
不過IE平台將有所不同,它所涉及的問題一段時間以來已經被微軟和隱私研究者獲知。因為在預設情況下,IE的設計是封鎖來自追蹤公司的「cookie」小文件,但其原理卻是相當的複雜。一般來說,沒有人會制止這一行為,但微軟週一表示,他們正在對是否阻止這種情況下的cookie檔案設定進行「積極調查」。
IE使用的是P3P((Platform for PRivacy Preferences)隱私保護技術。該電腦協議允許網站將他們的隱私政策與網頁瀏覽器共享,而不是強迫用戶閱讀每一項條款。P3P的理念很好但是從未真正流行起來,其它網頁瀏覽器並不支援這項技術。
但IE預設支援P3P技術,如果一家網路公司告訴IE稱他們追蹤用戶,或根本未設定P3P條款,IE將阻止他們設定「第三方」cookie檔。廣告商和追蹤公司通常使用此方法追蹤使用者習慣。
但這種設定存在的一大漏洞是,如果一家網路公司不遵守P3P協議中的合適格式,他們就可以任意設定cookie檔。對於Google網站來說,他們會認定“這不是P3P協議”,然後提供一個連結來解釋說明。
隱私研究者這些年來一直抱怨IE存在的這個漏洞,其它公司也正在利用這個漏洞。卡內基美隆大學教授羅麗·克蘭納(Lorrie Cranor)在部落格中指出,“很多公司都利用這一漏洞”,包括Google和Facebook。
視線轉回到2010年,克蘭納的研究發現,包括微軟網站在內的數千個網站都在P3P政策上存在問題,該政策允許這些公司在IE中建立cookie文件。其中大多數問題是由於誤植和其它錯誤造成,但也有一些是故意虛報。
谷歌在提供的連結解釋說明中稱,旗下網站之所以不遵守P3P規定,是因為該協議會對+1等社群按鈕和iGoogle上的小工具造成乾擾。根據華爾街日報的測試,doubleclick.net和googleadservices.com網站遵守P3P協議,這就使得IE的情況和Safari有所不同,儘管後者進行了隱私設置,但谷歌旗下doubleclick.net仍會對Safari用戶電腦進行追蹤。
谷歌並未立即予以置評。克蘭納稱,這種行為就類似於「規避」。
針對P3P協議,Facebook頁面表示:「P3P標準已經過時,並未反映出現在網頁所用技術。」需要指出的是,微軟一直急於攻擊谷歌的隱私失誤,甚至是提取谷歌新隱私政策廣告。
每次當一個工具準備封鎖某種行為時,例如封鎖追蹤cookie文件,其他公司都會想出變通方法。在某些情況下,這些隱私工具還會為忠實的網頁開發者製造麻煩,使問題複雜化。
微軟就利用這項爭議為用戶設定了追蹤保護列表,IE9的一項最新功能就是允許用戶建立列表來封鎖追蹤者。微軟週一甚至推出新方法封鎖Google的追踪,這些清單不只封鎖cookie文件,其目標還是封鎖來自追蹤公司的任意請求。業界的隱私競爭似乎愈加激烈。