Google obchodzi ochronę prywatności w Internet Explorerze Strona główna Aktualności21.02.2012 03:04 Udostępnij: O autorze Grzegorz Niemirowski @gniemirowski Niedługo po tym, jak wyszło na jaw, że Google stosuje sposób na obejście zabezpieczeń prywatności w Safari, Microsoft ujawnił, że firma z Mountain View stosuje podobne praktyki także w stosunku do Internet Explorera. Internet Explorer domyślnie blokuje ciasteczka pochodzące z witryn zewnętrznych w stosunku do tej, która jest przeglądana. Wyjątkiem jest sytuacja, gdy witryna wysyła nagłówek standardu P3P Compact Policy Statement, który mówi o tym, w jakim celu będą wykorzystywane informacje z ciasteczka. Informacje te zapisane są w postaci tokenów. Przykładowo token SAMo informuje, że dane będą udostępnianie władzom, a token TAI, że dane z ciasteczka zostaną użyte do zmodyfikowania treści lub wyglądu strony tylko podczas jednej wizyty. Tymczasem Google nie wysyła żadnych tokenów a jedynie następujący tekst: P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." To jednak wystarczy aby ogłupić IE. W zaistniałej sytuacji Microsoft zwrócił się do Google z żądaniem zaprzestania takich praktyk. Jednocześnie udostępnił aktualizację Tracking Protection List dla IE9, blokującą szpiegujące ciasteczka Google. W przyszłości być może Microsoft zrezygnuje też z ignorowania nierozpoznanych tokenów w IE. Problem bowiem jest w tym, że IE jest zgodne ze standardem P3P, który okazuje się niedopracowany. Paradoksalnie więc lepiej byłoby, gdyby przeglądarka Microsoftu trzymała się standardu w mniejszym stopniu. Jak wspomniano na początku, przypadek Internet Explorera nie jest pierwszy. Nie chodzi tutaj jednak tylko o Google i Safari. Podobne praktyki stosuje także m.in. Facebook a także sam Microsoft, chcąc zwiększyć skuteczność swoich usług reklamowych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft ostrzega przed 0-day w Internet Explorerze. Póki co brak patcha 18 sty Bolesław Breczko Oprogramowanie Internet Bezpieczeństwo 81 Windows 10 przyspiesza. Nowa aktualizacja rozwiązuje problemy z procesorem 11 wrz 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 105 Rozważ korzystanie z VPN i zadbaj o swoje bezpieczeństwo w Internecie 13 sie 2019 Krzysztof Fiedor Oprogramowanie Bezpieczeństwo 37 Audictus Explorer 2.0 – dokanałowe słuchawki z mikrofonem za niecałe 80 złotych 28 sie 2019 Materiał prasowy Sprzęt 0
Udostępnij: O autorze Grzegorz Niemirowski @gniemirowski Niedługo po tym, jak wyszło na jaw, że Google stosuje sposób na obejście zabezpieczeń prywatności w Safari, Microsoft ujawnił, że firma z Mountain View stosuje podobne praktyki także w stosunku do Internet Explorera. Internet Explorer domyślnie blokuje ciasteczka pochodzące z witryn zewnętrznych w stosunku do tej, która jest przeglądana. Wyjątkiem jest sytuacja, gdy witryna wysyła nagłówek standardu P3P Compact Policy Statement, który mówi o tym, w jakim celu będą wykorzystywane informacje z ciasteczka. Informacje te zapisane są w postaci tokenów. Przykładowo token SAMo informuje, że dane będą udostępnianie władzom, a token TAI, że dane z ciasteczka zostaną użyte do zmodyfikowania treści lub wyglądu strony tylko podczas jednej wizyty. Tymczasem Google nie wysyła żadnych tokenów a jedynie następujący tekst: P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info." To jednak wystarczy aby ogłupić IE. W zaistniałej sytuacji Microsoft zwrócił się do Google z żądaniem zaprzestania takich praktyk. Jednocześnie udostępnił aktualizację Tracking Protection List dla IE9, blokującą szpiegujące ciasteczka Google. W przyszłości być może Microsoft zrezygnuje też z ignorowania nierozpoznanych tokenów w IE. Problem bowiem jest w tym, że IE jest zgodne ze standardem P3P, który okazuje się niedopracowany. Paradoksalnie więc lepiej byłoby, gdyby przeglądarka Microsoftu trzymała się standardu w mniejszym stopniu. Jak wspomniano na początku, przypadek Internet Explorera nie jest pierwszy. Nie chodzi tutaj jednak tylko o Google i Safari. Podobne praktyki stosuje także m.in. Facebook a także sam Microsoft, chcąc zwiększyć skuteczność swoich usług reklamowych. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji