Způsob, který Google podle Microsoftu používá pro obcházení ochrany soukromí v IE, popsal na blogu Dean Hachamovitch, viceprezident pro Internet Explorer. IE defaultně blokuje cookies soubory třetích stran, výjimkou je situace, kdy web předloží prohlížeči P3P prohlášení, jež popisuje, jak daný web cookies soubory využije, a zároveň jej zavazuje, že tyto soubory nezneužije pro sledování aktivit uživatele.
P3P protokol představuje standardizovaný způsob popisu toho, jak vzdálený web hodlá využít informace sesbírané od spotřebitelů, což dává prohlížečům podporujícím P3P možnost cookie soubor zablokovat nebo povolit.
„Technicky vzato Google využívá drobných rozdílů v P3P specifikaci, díky kterým dovede preference uživatelů ohledně cookies obejít,“ napsal Hachamovitch. Takto pozměněná P3P prohlášení by dle jeho slev měli číst samotní uživatelé i navzdory tomu, že jsou navrhována pro čtení prohlížečem.
Ochrana soukromí ve všech pádech
Google přitom podle všeho není sám, možnost „lhát“ v P3P prohlášeních totiž není žádným velkým tajemstvím. Jak se nechala slyšet Lorrie Faith Cranorová ze soukromé výzkumné univerzity Carnegie Mellon, celá záležitost poukazuje na daleko komplexnější problém s ochranou soukromí při surfování na internetu.
Stačí se podívat na prohlášení největší sociální sítě na světě, Facebooku, jejíž název je v souvislosti s ochranou soukromí uživatelů dnes a denně skloňován ve všech pádech. Faktem přitom je, že Facebook ve svém P3P prohlášení uvádí následující: „Facebook nemá zavedenou P3P politiku.“ Taková informace je považována za neplatné P3P prohlášení, takže dle Cranorové v IE v podstatě deaktivuje blokování cookies, a to vinou chyby v Internet Exploreru.
Google má slovo (aktualizováno 22. 2. 2012)
„Microsoft ve svém dnešním blogpostu vynechal důležitou informaci. Microsoft používá protokol známý jako „P3P“ z roku 2002, v kterém žádá webové stránky, aby své praktiky ochrany soukromí zobrazovali ve strojově čitelné podobě. Je všeobecně známé (včetně společnost Microsoft), že takovýto požadavek není možné splnit, pokud se nechcete vzdát funkcí moderního webu. V našem přístupu jsme byly vždy transparentní, stejně jako i další webové stránky. Dnes tuto zásadu Microsoft prakticky nikdo nedodržuje. Studie z roku 2010 ukázala, že přes 11 tisíc webů nevydávalo platné P3P zásady, které Microsoft vyžadoval,” uvedla k celé záležitosti Rachel Whetstoneová, Senior Vice President, Communications and Public Policy, Google.
PŘEDPLATNÉ
ČLÁNKY DO MAILU