Microsoft обвинила Google в том, что она намеренно обходит настройки безопасности веб-браузера Internet Explorer и следит за пользователями даже тогда, когда они настраивают программу так, чтобы она не позволяла это делать.
Internet Explorer 9, о котором идет речь в официальном блоге в сети MSDN, по умолчанию автоматически блокирует все куки (cookies) от третьих лиц (Google является третьим лицом). Куки - это небольшие файлы, которые сохраняются на его компьютере при посещении веб-сайтов. В них хранятся параметры авторизации, настройки и данные о пользователе для дальнейшей передачи на свой удаленный сервер.
IE9 блокирует куки от третьих лиц до тех пор, пока сайт не заявляет о поддержке протокола P3P Compact Policy Statement. Этот протокол был создан Консорциумом Всемирной паутины (W3C), занимающийся разработкой веб-стандартов, и рекомендован к использованию в 2002 г. Сайты, использующие этот протокол, с помощью специальных команд «рассказывают» веб-браузеру о том, что они не намерены осуществлять слежку за пользователем.
Google же воспользовалась особенностью работы данного протокола: в случае, если браузер получает неизвестную ему команду, он решает, что третья сторона не будет следить за пользователем. На самом деле сообщение Google не несет каких-либо полезных для поддерживающего протокол P3P команд, а всего лишь следующее выражение: «Это не команда P3P! Читайте http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 для получения дополнительных сведений». IE не знает такой команды, и «пропускает» Google.
В действительности по ссылке можно прочитать, что Google вынуждена была таким образом обойти защиту, так как при наличии протокола P3P она не может обеспечить полноценную связанную работу своих сервисов, включая, например, социальную сеть Google+.
Microsoft отправила запрос в Google, ответ на который пока не получен.
Для того чтобы защитить себя от следящих механизмов, Microsoft рекомендует воспользоваться нововведением IE9 - функцией Tracking Protection List, которая полностью блокирует возможность использования куков веб-серверами, осуществляющими слежение. Данная технология, уверяют в Microsoft, эффективно заблокирует все действия Google в этом направлении.
Добавим, что статья в блоге Microsoft была опубликована через 3 дня после того, как данную проблему, но связанную с браузером Apple Safari (причем как настольной версией, так и версией для iPhone и iPad), осветил Wall Street Journal. Издание сообщило, что Google точно так же обходит настройки безопасности в браузере Apple, но делает это иным способом.
По умолчанию в Safari заблокированы куки от сторонних поставщиков. Google же использовала следующую хитрость: она заставляла Safari думать, что он имеет дело с международной рекламной платформой Google Doubleclick. В результате браузер позволял Google разместить на компьютере пользователя куки, считая, что с их помощью Google будет управлять рекламными объявлениями, в чем нет ничего зазорного. Однако Google, получив лазейку, «сбрасывала» файлы, в которых собирала информацию о том, какие сайты пользователи посещают, рассказывает Business Insider.
После публикации статьи в WSJ поисковая компания тотчас прекратила использовать данную лазейку, отмечает издание.
«Журнал неверно трактовал то, что происходит и по какой причине, - содержится в официальном заявлении Google, поступившем после публикации первоначальной статьи в WSJ. - Мы используем задекларированную функциональность Safari, которая позволяет работать функциям, включенным авторизованными пользователями Google. Важно добавить, что эти рекламные куки не собирают персональные данные».
В Google объяснили, что они обошли блокировку «куков от третьих лиц», чтобы обеспечить работоспособность кнопки Google+, размещаемой на сайтах партнеров. «Мы создали специальный временный канал между Safari и своими серверами, по которому передаем информацию с компьютеров пользователей. Эта информация является полностью анонимной», - подчеркнули в компании.
Примечательно, что в конце заявления Google добавила, что пользователей Internet Explorer, Firefox и Chrome данная проблема не касается.
Источник: CNews
|