kavin

微软指责Google绕开IE浏览器隐私设定

kavin 安全防护 2023-01-02 328浏览 0

2月21日消息,上周,Google涉嫌绕开苹果Safari网络浏览器的隐私设置,今天微软也刊发博客文章,称Google在IE浏览器上也做了同样的手脚。

不过,在IE上事情有些不同,它涉及一个老问题,在过去,许多微软和隐私研究者曾谈及此问题。

按照默认设置,如果有所谓的Cookies小文件来自追踪企业,IE会自动阻止进入,然而它的阻止方式却复杂难懂。

IE采用所谓的P3P(隐私参数项目平台)作为电脑协议,可以让网站与网络浏览器分享隐私政策,而不是强迫用户阅读每一个隐私协议。P3P是一个好想法,但它并未流行起来,其它网络浏览器并不支持。

不过IE默认是支持P3P协议的,如果网络企业通知IE自己在追踪用户,或者它并不支持P3P协议,IE会将它列为“第三方”Cookies,一般来说,广告主和追踪企业都会走这条路。

在设定中有一个大漏洞:如果一家网络企业没有完全遵守P3P协议,它同样可以设定Cookies。比如Google.com网站,它只是一言以概之:“不支持P3P协议。”然后提供一个链接,进行进一步的说明。

隐私研究者曾就此漏洞批评数年,但企业仍然在使用。卡内基美隆大学(Carnegie Mellon University)教授克兰纳(Lorrie Cranor)上周六还在博文中指出,许多企业仍在绕开P3P协议,包括Google和Facebook。

早在2010年,克兰纳研究团队就发现许多网站在自己的P3P协议上存在问题,包括微软自己的网站,它们可以在IE上重新设置Cookies。

没有人阻止这种现象,微软周一在博文中说,正在“积极调查”,看是否有企业妨碍Cookies设定。

Google解释说,Google.com之所以不支持P3P语法,因为它会干扰其它功能,比如Google+和iGoogle。Google旗下的广告网站doubleclick.net和googleadservices.com支持P3P协议。

因此,微软声称Google绕开IE隐私设定,这与Safari情况不同。苹果将doubleclick.net广告追踪工具植入用户电脑,无视Safari隐私设置。

Facebook关于P3P的介绍是这样的:“P3P标准已经过时,不能反应现今网络技术。”

那么,用户如何避开这种纷扰?很简单:在线追踪你的隐私参数设定相当复杂,几乎是不可能的。

每次当工具想封锁一些东西,比如追踪Cookies,公司总能找到变通之法。有时对诚实的开发者而言,隐私政策不是结束问题,而是制造问题。

继续浏览有关 安全 的文章
发表评论