Google tatt på fersk gjerning Reaching Into Internet Explorer Cookie Jar
The Wall Street Journal for noen dager siden beskrev hvordan Google og andre reklamebyråer omgås en bruker privatliv funksjon i Apples Safari nettleser for å slippe "ad-tracking cookies på [..] Safari-brukere ". Safari som standard blokker tredjeparts cookies, som ofte brukes av reklamebyråer til å spore brukere på internett. Disse cookies brukes til å spore brukeren på hvert område manus til reklamebyrå kjøre på, som i tilfellet med Google er mange forskjellige steder.
Google lansert en uttalelse kort tid etterpå som hevdet at WSJ Artikkelen ble mischaracterizing selskapets intensjoner.
Vi brukte kjent Safari funksjonalitet for å tilby funksjoner som undertegnet i Google-brukere hadde aktivert. Det er viktig å understreke at disse reklame cookies samler ikke inn personlig informasjon.
...
Brukere av Internet Explorer, Firefox og Chrome ble ikke påvirket. Heller ikke var brukere av hvilken som helst nettleser (inkludert Safari) som har valgt ut av vår interessebasert annonsering program ved hjelp av Googles Annonseinnstillingsbehandling.
Microsoft i dag beskriver en lignende omgåelse i selskapets nettleseren Internet Explorer. IE blokker tredjeparts informasjonskapsler som standard, med mindre det aktuelle området "presenterer en P3P Compact Policy Statement indikerer hvordan området vil bruke cookie og at områdets bruk inkluderer ikke spore brukeren".
Google nå har skapt en P3P politikk som er årsaken til nettleseren til å godta Google cookies, selv om politikken selskapet leverer ikke "state Googles intent".
P3P politikk inngår i en stedets HTTP-hoder som brukere bare se om de bruker spesialiserte verktøy. I stedet for å bruke en gyldig uttalelse, er at Google sender en som ikke er en P3P policy. Problemet her er at nettlesere vil tolke Googles retningslinjer som en indikasjon på at informasjonskapsler som vil bli lagret på brukerens system ikke vil bli brukt for sporing, når det faktisk har de ikke bekrefte at i det hele tatt.
Microsoft har laget et sporingsbeskyttelsesliste som gjør at Internet Explorer 9 brukere å beskytte nettleseren fra Google praksis
msFilterList: Utløper = 1 # Blocks tredje-parts Google sporing # Sist endret: 2. /19/2012 Nr - d news.google.com-d youtube.com-d blogger.com- apis.google.com/*plusone*-d plus.google.com-d googleadservices.com-d googletagservices.com-d googlesyndication.com-d googleadservices.com-d google-analytics.com-d doubleclick.net-d doubleclick.com- http: //google.*/api/sclk - http:? //google.*/client_204 - http: //google . * /gen204 -? google.com * /LH /ajaxlog -? google.com * /UDS /legget -? google.com * /bin /legget -? google.com * /log -? google.com * /buzz
er
Microsoft nå aktivt undersøker muligheter til å endre nettleserens tolkning av nullstilte tokens.
Gitt denne virkelige verden atferd, er vi undersøker hvilke ytterligere endringer for å gjøre våre produkter. Den P3P-spesifikasjonen sier at nettlesere bør ignorere ukjente tokens. Personvern talsmenn involvert i den opprinnelige spesifikasjonen har nylig foreslått at IE ignorere spesifikasjon og blokkere cookies med nullstilte tokens. Vi er aktivt undersøker at løpet av handlingen.
Google blir tatt på fersk gjerning nå i kakeboksen to ganger i en ukes tid. Hva er ditt syn på dette
Oppdatering:? Google har lagt ut en uttalelse
Uttalelse: Relatert til Rachel Whetstone, Senior Vice President of Communications og politikk, utelatt viktig Google
Microsoft informasjon fra sitt blogginnlegg i dag.
Microsoft bruker en "egenerklæring" protokoll (kjent som "P3P") dateres fra 2002 Microsoft ber nettsteder der for å representere sine personvernpraksis i maskinlesbar form. Det er godt kjent - blant annet ved Microsoft - at det er upraktisk å etterkomme Microsofts forespørsel samtidig som moderne web funksjonalitet. Vi har vært åpne om vår tilnærming, som har mange andre nettsteder.
I dag Microsofts policy er viden stillstand. En 2 010 forskningsrapport viste at over 11.000 nettsteder som ikke ble utstede gyldige P3P politikk som forespurt av Microsoft.
Her er litt mer informasjon.
Issue har eksistert siden 2002
For mange år, har Microsofts nettleser bedt hver nettside til "self-deklarasjonen« sine cookies og retningslinjer for personvern i maskinlesbar form, med spesielle "P3P" tre-bokstavs politikk.
I hovedsak Microsofts Internet Explorer etter forespørsler av nettsteder, "Fortell oss hva slags funksjonalitet informasjonskapslene gir, og vi vil bestemme om du vil tillate dem." Dette hadde ikke en stor innvirkning i 2002 da P3P ble innført (faktisk Wall Street Journal i dag slår fast at våre Doubleclick Ad cookies oppfyller Microsofts avtale), men nyere cookie-baserte funksjoner er brutt av Microsoft implementering i IE. Dette inkluderer ting som Facebook "Like" knapper, muligheten til å logge på nettsteder med Google-kontoen din, og hundrevis mer moderne web services. Det er velkjent at det er upraktisk å etterkomme Microsofts forespørsel samtidig som det gir denne web funksjonalitet.
I dag Microsofts policy er viden stillstand.
I 2010 ble det rapportert:
Nettlesere som Chrome, Firefox og Safari har enklere sikkerhetsinnstillinger. I stedet for å sjekke et nettsted kompakt politikk, disse nettleserne bare la folk velge å blokkere alle informasjonskapsler, bare blokkere tredjeparts informasjonskapsler eller tillate alle informasjonskapsler ..... trenger
Tusenvis av nettsteder som ikke bruker gyldige P3P politikk ....
Et firma som hjelper bedrifter å implementere personvernstandarder, TRUSTe, bekreftet i 2010 at de fleste nettstedene det sertifiserer ikke var ved hjelp av gyldige P3P politikk som forespurt av Microsoft:
Til tross for at eksistert i over et tiår, har P3P adopsjon ikke tatt av. Det er verdt å merke seg igjen at mindre enn 12 prosent av de mer enn 3.000 internettsider TRUSTe sertifiserer har en P3P kompakt policy. Realiteten er at forbrukerne ikke gjør det, av og store, bruker P3P rammeverk for å ta avgjørelser om personlige avsløring av informasjon.
En 2010 forskning papir ved Carnegie Mellon funnet ut at 11 176 av 33 139 nettsteder som ikke ble utstede gyldige P3P politikk som forespurt av Microsoft
I forskning papir, blant nettstedene som ble hyppigst gi ulike koder for å at spurt av Microsoft:.. Microsofts egen Live.com og msn.com nettsteder
Microsoft støtte hjemmeside
2010 forskning papir "oppdaget at Microsofts støttenettsted anbefaler bruk av ugyldige CPS (koder) som en work-around for et problem i IE." Dette anbefaling var en viktig grunn til at mange av de 11 176 nettsteder gitt annen kode til den forespurt av Microsoft.
Googles gitt en link som forklarte vår praksis.
Microsoft kan endre dette i dag
Som andre er å merke seg i dag, dette har blitt godt kjent i årevis
Personvern forsker Lauren Weinstein sier: ". I alle fall, Microsofts oppslaget i dag, gitt hva var allerede lenge visst om IE og P3P deficiences i disse forhold, synes disingenuous i beste fall, og sikkert . er ikke med på å flytte ballen hensiktsmessig fremmet om disse kompliserte spørsmålene "
Chris Soghoian, et privatliv forsker, påpeker:" I stedet for å fikse P3P smutthull i IE som FB og Amazon utnyttes ... ... MS gjorde ikke noe. Nå klager de etter at Google bruker den "
Selv Wall Street Journal sier:". Det innebærer et problem som har vært kjent om i noen tid etter Microsoft og personvern forskere .... "Anmeldelser