 | Microsoft обвинила Google в слежке за пользователями Internet Explorer | |
Безопасность | ||
Microsoft заявила, что Google отслеживала поведение пользователей Internet Explorer так же, как следила за пользователями Safari. ... | ||
Microsoft заявила, что Google отслеживала поведение пользователей Internet Explorer так же, как следила за пользователями Safari.
«Когда команда IE услышала о том, что Google нашла способ обойти политику конфиденциальности пользовательских данных браузера Safari, мы задали себе простой вопрос: не собирает ли Google точно так же и личные данные пользователей IE? - написал генеральный менеджер Internet Explorer Дин Хачамович (Dean Hachamovitch) в своем блоге. – Мы обнаружили, что это так: Google использует те же методы, чтобы обойти установленную в браузере по умолчанию защиту конфиденциальности и следить за пользователями IE с помощью cookies».
В своем блоге Хачамович раскрыл подробности механизма, с помощью которого Google обманывала браузер.
Google использовала нюанс в спецификации P3P, позволяющий обходить пользовательские настройки cookies. По умолчанию IE блокирует файлы cookies от сторонних сайтов, за исключением случаев, когда сайт предоставляет спецификацию P3P, описывающую, как он намерен использовать cookies и устанавливающую, что использование сайта не включает в себя отслеживание данных пользователей. P3P-политика Google, даже несмотря на то, что она не удовлетворяет условиям политики конфиденциальности, заставляет IE принимать файлы cookie.
Стоит отметить, что пользователям спецификация P3P недоступна. Веб-сайты посылают ее непосредственно браузерам, используя HTTP-заголовки. Вот, например, как выглядит спецификация P3P Microsoft:
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI
Каждый маркер имеет особое значение для P3P-совместимого веб-браузера. Например, «SAMo» означает, что «сайт делится информацией с юридическими лицами», а «TAI» указывает на то, что пользовательская информация, собранная исключительно за одно посещение сайта, может быть использована для изменения содержания и дизайна сайта.
Спецификация P3P устанавливает, что браузер должен игнорировать любые действия, которые он не может определить. Google отправляет спецификацию P3P, которая не сообщает браузеру об использовании им файлов cookies и информации о пользователях. По сути, спецификация P3P от Google утверждает, что она вовсе не является спецификацией P3P. Она использует «человеческий» язык, хотя вообще-то P3P создана для чтения браузерами. Вот как выглядит спецификация P3P от Google:
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info
Совместимые с P3P браузеры понимают это так, что файлы cookies вообще не будут использованы сайтом ни в каких целях.
В ответ на обвинения Microsoft Google возразила, что Microsoft поддерживает систему, которая является устаревшей и непрактичной.
«Хорошо известно, - в том числе и самой Microsoft, - что ее требования невозможно удовлетворить, обеспечивая при этом современную веб-функциональность. – сказала вице-президент Google Рэйчел Ветстоун (Rachel Whetstone) в интервью порталу CNET. – Мы не скрывали наш подход, точно так же, как многие другие сайты. Сегодня политика Microsoft неприменима. Исследование 2010 года выявило, что более 11000 веб-сайтов предоставляли неверную P3P-спецификацию по просьбе Microsoft».
