Google obchodzi ochronę prywatności w Internet Explorerze Strona główna Aktualności21.02.2012 03:04 Udostępnij: O autorze Grzegorz Niemirowski @gniemirowski Niedługo po tym, jak wyszło na jaw, że Google stosuje sposób na obejście zabezpieczeń prywatności w Safari, Microsoft ujawnił, że firma z Mountain View stosuje podobne praktyki także w stosunku do Internet Explorera. Internet Explorer domyślnie blokuje ciasteczka pochodzące z witryn zewnętrznych w stosunku do tej, która jest przeglądana. Wyjątkiem jest sytuacja, gdy witryna wysyła nagłówek standardu P3P Compact Policy Statement, który mówi o tym, w jakim celu będą wykorzystywane informacje z ciasteczka. Informacje te zapisane są w postaci tokenów. Przykładowo token SAMo informuje, że dane będą udostępnianie władzom, a token TAI, że dane z ciasteczka zostaną użyte do zmodyfikowania treści lub wyglądu strony tylko podczas jednej wizyty. Tymczasem Google nie wysyła żadnych tokenów a jedynie następujący tekst: P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." To jednak wystarczy aby ogłupić IE. W zaistniałej sytuacji Microsoft zwrócił się do Google z żądaniem zaprzestania takich praktyk. Jednocześnie udostępnił aktualizację Tracking Protection List dla IE9, blokującą szpiegujące ciasteczka Google. W przyszłości być może Microsoft zrezygnuje też z ignorowania nierozpoznanych tokenów w IE. Problem bowiem jest w tym, że IE jest zgodne ze standardem P3P, który okazuje się niedopracowany. Paradoksalnie więc lepiej byłoby, gdyby przeglądarka Microsoftu trzymała się standardu w mniejszym stopniu. Jak wspomniano na początku, przypadek Internet Explorera nie jest pierwszy. Nie chodzi tutaj jednak tylko o Google i Safari. Podobne praktyki stosuje także m.in. Facebook a także sam Microsoft, chcąc zwiększyć skuteczność swoich usług reklamowych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft ostrzega przed 0-day w Internet Explorerze. Póki co brak patcha 18 sty 2020 Bolesław Breczko Oprogramowanie Internet Bezpieczeństwo 81 Produkty Microsoftu najczęstszym celem cyberprzestępców w 2019 roku 7 lut 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 26 SeaMonkey dalej żyje, ale co to za życie 6 mar 2020 Kamil J. Dudek Oprogramowanie Internet IT.Pro 83 Microsoft żegna się z Internet Explorer. Znika też wczesny Microsoft Edge 18 sie 2020 Arkadiusz Stando Oprogramowanie Internet 94
Udostępnij: O autorze Grzegorz Niemirowski @gniemirowski Niedługo po tym, jak wyszło na jaw, że Google stosuje sposób na obejście zabezpieczeń prywatności w Safari, Microsoft ujawnił, że firma z Mountain View stosuje podobne praktyki także w stosunku do Internet Explorera. Internet Explorer domyślnie blokuje ciasteczka pochodzące z witryn zewnętrznych w stosunku do tej, która jest przeglądana. Wyjątkiem jest sytuacja, gdy witryna wysyła nagłówek standardu P3P Compact Policy Statement, który mówi o tym, w jakim celu będą wykorzystywane informacje z ciasteczka. Informacje te zapisane są w postaci tokenów. Przykładowo token SAMo informuje, że dane będą udostępnianie władzom, a token TAI, że dane z ciasteczka zostaną użyte do zmodyfikowania treści lub wyglądu strony tylko podczas jednej wizyty. Tymczasem Google nie wysyła żadnych tokenów a jedynie następujący tekst: P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." To jednak wystarczy aby ogłupić IE. W zaistniałej sytuacji Microsoft zwrócił się do Google z żądaniem zaprzestania takich praktyk. Jednocześnie udostępnił aktualizację Tracking Protection List dla IE9, blokującą szpiegujące ciasteczka Google. W przyszłości być może Microsoft zrezygnuje też z ignorowania nierozpoznanych tokenów w IE. Problem bowiem jest w tym, że IE jest zgodne ze standardem P3P, który okazuje się niedopracowany. Paradoksalnie więc lepiej byłoby, gdyby przeglądarka Microsoftu trzymała się standardu w mniejszym stopniu. Jak wspomniano na początku, przypadek Internet Explorera nie jest pierwszy. Nie chodzi tutaj jednak tylko o Google i Safari. Podobne praktyki stosuje także m.in. Facebook a także sam Microsoft, chcąc zwiększyć skuteczność swoich usług reklamowych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji