Microsoft oskarża Google o naruszenie polityki prywatności Internet Explorera

Google zostało oskarżone przez Microsoft o łamanie polityki prywatności Internet Explorera. Całe zamieszanie związane jest z protokołem P3P, który ma umożliwiać przeglądarce internetowej zautomatyzowane blokowanie lub akceptowanie plików cookie zgodnie z preferencjami użytkownika. Technologia ta zajmuje się plikami cookie ze stron, które nie są aktualnie odwiedzane przez internautę.

P3P

Protokół P3P (Platforma Preferencji Prywatności) używany jest przez strony do informowania, jak planują korzystać z informacji zebranych od użytkowników za pomocą plików cookie. Przeglądarki wspierające P3P mogą blokować pliki cookie ze stron zewnętrznych, czyli takich które nie widnieją na pasku adresu, lub zezwolić na nie zgodnie z preferencjami użytkownika.

Google obchodzi zasady P3P

Oskarżenia pod adresem Google pojawiły się na blogu Internet Explorera w poście redagowanym przez Deana Hachamovitcha. Jeszcze wcześniej podobne zarzuty przedstawiła gazeta Wall Street Journal, ale tam mówiono o naruszeniach polityki prywatności w przeglądarce Safari (reklamowe pliki cookies wgrywane wbrew woli użytkowników). Hachamovitch mówi, że Google wykorzystuje niuanse w specyfikacji P3P, które pozwalają mu na obejście preferencji prywatności użytkownika.

Jak Google oszukuje przeglądarkę? Wysyła jej informację, która pozornie jest polityką P3P, ale faktycznie nie podaje oświadczenia na temat przeznaczenia informacji uzyskanych za pomocą plików cookie. Polityka P3P jest przeznaczona dla przeglądarki i powinna zawierać pewne standardowe oznaczenia, tymczasem ta prezentowana przez Google zamiast tego posiada napis to nie jest polityka P3P.

Tu pojawia się problem Internet Explorera. Przeglądarka po zapoznaniu się z tak sformułowaną polityką P3P uzyskaną od Google traktuje ją jako potwierdzenie, że strona ta nie będzie używała informacji z plików cookie do śledzenia użytkowników i innych podejrzanych celów.

Winny także Microsoft

Lorrie Faith Cranor z Uniwersytetu Carnegie Mellon napisała na blogu, że część winy leży po stronie Microsoftu. Firmy odkryły, iż mogą kłamać w swoich oświadczeniach prywatności P3P, a nikt i tak nic z tym nie zrobi... Odkryły także, że błąd w IE sprawia, że nie są blokowane, gdy mają niepoprawnie sformułowane oświadczenia prywatności.

Cranon mówi, że nie tylko Google obchodzi w ten sposób technologię P3P. Wskazuje ona na Facebooka, który w swoich zasadach prywatności P3P napisał Facebook nie ma polityki P3P. Nie jest to poprawnie sformułowana polityka P3P i dlatego, z powodu błędu IE, blokowanie plików cookie wyłącza się. Podobno tysiące stron stosuje podobne rozwiązania.

Cranon dodaje, że na swoje usprawiedliwienie mają one to, że technologia P3P jest praktycznie martwa, a Internet Explorer blokuje możliwości, które chcą wprowadzać w swoich produktach. Sugeruje ona jednak, by branża zgłosiła Microsoftowi, że nie jest zadowolona z protokołu P3P lub udała się do organów normalizacyjnych z prośbą o uznanie tego standardu za martwy. Według niej byłoby to rozsądniejsze niż stosowanie wybiegów takich jak używane przez Google i Facebooka.

Microsoft przypomina natomiast na blogu, że jego funkcja Tracking Protection w IE 9 nie jest dotknięta problemami P3P i wszyscy, którzy nie chcą być śledzeni, powinni z niej korzystać.

Odpowiedź Google

Rachel Whetstone z Google w odpowiedzi na oskarżenia Microsoftu stwierdziła, podobnie jak Cranon, że polityka prywatności Microsoft nie działa właściwie. Podała ona, że nowe funkcje oparte na plikach cookie nie działają z jej powodu. Mówi tu ona m.in. o możliwościach związanych z przyciskiem Lubię to! oraz logowaniem się na strony za pomocą konta Google. Internetowy potentat uważa więc, że cała technologia P3P jest mocno niepraktyczna.

Google mówi, że niekiedy pliki cookie, których używa do uwierzytelnienia i zabezpieczenia konta Google oraz przechowywania jego ustawień, pochodzą z innych domen niż aktualnie odwiedzana. Protokół P3P nie powstał z myślą o takich sytuacjach i dlatego się w nich nie sprawdza.

Google dodaje, że obchodzi standardy P3P zamieszczając w swojej polityce P3P zdanie To nie jest polityka P3P, o którym już wspominaliśmy, a także link do informacji na temat polityki prywatności Google związanej z plikami cookie. Jest to jakieś wytłumaczenie takiego postępowania, ale dziwi ono trochę, bo polityka P3P nie jest przeznaczona do odczytu przez użytkownika.

Facebook i inni też tak robią

Whetstone odwołała się także do oświadczenia Faceboka, który na swojej stronie stwierdził, że standard P3P jest przestarzały i nie przystaje do technologii stosowanych w dzisiejszym internecie. Można tam również przeczytać, że organizacja, która wprowadziła P3P, czyli World Wide Web Consortium (W3C), zawiesiła swoje prace nad tym standardem kilka lat temu, ponieważ większość nowoczesnych przeglądarek nie wspiera P3P.

Przede wszystkim, całą ta sprawa uwidacznia spory bałagan dotyczący prywatności w sieci, tego co jest właściwe, a co nie. To jest tu chyba najbardziej niepokojące.

Jeśli chodzi o same oskarżenia Microsoftu, to z jednej strony działania Google, Facebooka i innych są wbrew polityce prywatności P3P i przeglądarki Internet Explorer oraz odbywają się bez wiedzy użytkowników. Z drugiej jednak strony sama technologia jest już przestarzała, prace nad nią wstrzymane i może ona utrudniać ulepszanie nowych produktów. Trudno więc całkiem negatywnie lub pozytywnie wypowiadać się o działaniu, którejś ze stron konfliktu.


Zobacz również