Google obchodzi ochronę prywatności w Internet Explorerze Strona główna Aktualności21.02.2012 03:04 Udostępnij: O autorze Grzegorz Niemirowski @gniemirowski Niedługo po tym, jak wyszło na jaw, że Google stosuje sposób na obejście zabezpieczeń prywatności w Safari, Microsoft ujawnił, że firma z Mountain View stosuje podobne praktyki także w stosunku do Internet Explorera. Internet Explorer domyślnie blokuje ciasteczka pochodzące z witryn zewnętrznych w stosunku do tej, która jest przeglądana. Wyjątkiem jest sytuacja, gdy witryna wysyła nagłówek standardu P3P Compact Policy Statement, który mówi o tym, w jakim celu będą wykorzystywane informacje z ciasteczka. Informacje te zapisane są w postaci tokenów. Przykładowo token SAMo informuje, że dane będą udostępnianie władzom, a token TAI, że dane z ciasteczka zostaną użyte do zmodyfikowania treści lub wyglądu strony tylko podczas jednej wizyty. Tymczasem Google nie wysyła żadnych tokenów a jedynie następujący tekst: P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." To jednak wystarczy aby ogłupić IE. W zaistniałej sytuacji Microsoft zwrócił się do Google z żądaniem zaprzestania takich praktyk. Jednocześnie udostępnił aktualizację Tracking Protection List dla IE9, blokującą szpiegujące ciasteczka Google. W przyszłości być może Microsoft zrezygnuje też z ignorowania nierozpoznanych tokenów w IE. Problem bowiem jest w tym, że IE jest zgodne ze standardem P3P, który okazuje się niedopracowany. Paradoksalnie więc lepiej byłoby, gdyby przeglądarka Microsoftu trzymała się standardu w mniejszym stopniu. Jak wspomniano na początku, przypadek Internet Explorera nie jest pierwszy. Nie chodzi tutaj jednak tylko o Google i Safari. Podobne praktyki stosuje także m.in. Facebook a także sam Microsoft, chcąc zwiększyć skuteczność swoich usług reklamowych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Internet Explorer nie został zapomniany. Nowy Edge obsłuży tryb zgodności 1 kwi 2019 Oskar Ziomek Oprogramowanie Internet 78 CCleaner lepiej sprząta po Microsoft Edge, wcześniej dostał aktualizowanie programów 10 kwi 2019 Anna Rymsza Oprogramowanie 19 Były inżynier Google ujawnia, jak spiskowali, aby wykluczyć z rynku Internet Explorer 6 5 maj 2019 Piotr Urbaniak Oprogramowanie Biznes 80 Microsoft ostrzega przed 0-day w Internet Explorerze. Póki co brak patcha 18 sty Bolesław Breczko Oprogramowanie Internet Bezpieczeństwo 81
Udostępnij: O autorze Grzegorz Niemirowski @gniemirowski Niedługo po tym, jak wyszło na jaw, że Google stosuje sposób na obejście zabezpieczeń prywatności w Safari, Microsoft ujawnił, że firma z Mountain View stosuje podobne praktyki także w stosunku do Internet Explorera. Internet Explorer domyślnie blokuje ciasteczka pochodzące z witryn zewnętrznych w stosunku do tej, która jest przeglądana. Wyjątkiem jest sytuacja, gdy witryna wysyła nagłówek standardu P3P Compact Policy Statement, który mówi o tym, w jakim celu będą wykorzystywane informacje z ciasteczka. Informacje te zapisane są w postaci tokenów. Przykładowo token SAMo informuje, że dane będą udostępnianie władzom, a token TAI, że dane z ciasteczka zostaną użyte do zmodyfikowania treści lub wyglądu strony tylko podczas jednej wizyty. Tymczasem Google nie wysyła żadnych tokenów a jedynie następujący tekst: P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." To jednak wystarczy aby ogłupić IE. W zaistniałej sytuacji Microsoft zwrócił się do Google z żądaniem zaprzestania takich praktyk. Jednocześnie udostępnił aktualizację Tracking Protection List dla IE9, blokującą szpiegujące ciasteczka Google. W przyszłości być może Microsoft zrezygnuje też z ignorowania nierozpoznanych tokenów w IE. Problem bowiem jest w tym, że IE jest zgodne ze standardem P3P, który okazuje się niedopracowany. Paradoksalnie więc lepiej byłoby, gdyby przeglądarka Microsoftu trzymała się standardu w mniejszym stopniu. Jak wspomniano na początku, przypadek Internet Explorera nie jest pierwszy. Nie chodzi tutaj jednak tylko o Google i Safari. Podobne praktyki stosuje także m.in. Facebook a także sam Microsoft, chcąc zwiększyć skuteczność swoich usług reklamowych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji