«Когда мы в команде разработчиков браузера Internet Explorer услышали, что Google обходит настройки приватности браузера Safari, мы задали себе простой вопрос: а может быть, Google также обходит настройки приватности, установленные и пользователями Internet Explorer? Мы обнаружили, что ответ — да. Google использует аналогичные методы для обхода дефолтной защиты приватности в IE и отслеживания пользователей IE с помощью cookies», — так представители Microsoft начинают статью в официальном блоге. Они присоединяются к обвинениям в адрес Google, которые ранее выдвинул журнал WSJ, опубликовавший «сенсационную» статью с исследованием независимых аналитиков, обнаруживших следящие cookies компании Google вместе с кодом, специально модифицированным для использования малоизвестных особенностей браузера Safari (подробнее см. здесь).

Отличие только в том, что в случае с Safari исследование было выполнено всё-таки независимыми экспертами, а здесь претензии к Google предъявляют непосредственно разработчики из Microsoft. Если разобраться в технических деталях, то повод для скандала совсем незначительный и даже смешной.

В случае с IE поводом для претензий стало то, что Google обходит функцию P3P Privacy Protection в IE 8 и более ранних версий. Результат получается примерно такой же, как и в случае с Safari, хотя механизм здесь используется другой. Браузер IE 9 оснащён дополнительной защитой Tracking Protection, которая не поддаётся этому приёму со стороны Google.

Суть здесь в том, что браузер IE блокирует сторонние cookies, за исключением тех, что демонстрируют заявление P3P Compact Policy Statement, которое запрещает отслеживание пользователей. Разработчики IE говорят, что заявление от сайта Google декларирует такую поддержку, но на самом деле её не имеет. Они возмущены этим фактом, потому что P3P является официальной рекомендацией консорциума W3C.

Компания Google демонстрирует заявление P3P, которое содержит информацию о том, что данное заявление не является заявлением P3P. Однако, поскольку такое заявление присутствует, браузер IE добавляет их в список тех, которые показали заявление P3P.

Вот стандартное заявление P3P от сайта Microsoft.com с закодированной информацией, согласно стандарту:

P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"

Для сравнения, вот что показывает Google, это вообще не машиночитаемые коды, а текст на английском языке.

P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

Демонстрируя заявление P3P, компания Google злонамеренно обходит защиту в браузере IE, считают разработчики из Microsoft.

UPD. Компания Google дала официальный комментарий по поводу сложившейся ситуации.

В своем блог-посте сегодня компания Microsoft не упомянула важную информацию.

Microsoft применяет протокол P3P, который с 2002 года требует от сторонних веб-сайтов размещать собственную политику приватности в машиночитаемых кодах.

Как хорошо известно, в том числе и компании Microsoft, на практике выполнение предъявленных требований с учётом функциональности современного интернета невозможно. Как и другие компании, мы всегда открыто выражали нашу позицию по этому вопросу.

На сегодняшний день политика компании Microsoft фактически неприменима. Исследование 2010 года показало, что более 11 000 веб-сайтов не использовали действующие P3P-требования политики компании Microsoft.

Рейчел Уэтстоун, старший вице-президент по связям с общественностью



Оставить мнение