Google sledi tudi uporabnikom Internet Explorerja

Matej Huš

20. feb 2012 ob 23:31:48

V soboto smo poročali o Googlovi ukani, s katero je obšel nastavitve brskalnika Safari o varovanju zasebnosti in sledil uporabnikom. Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira (tako imenovani piškotkih tretjih strani), zato je Google naložil element iframe in samodejno poslal obrazec, kar je Safari zaznal kot interakcijo uporabnika. Tako je piškotke sprejel, saj niso bili več s tretjih strani. Microsoftovi inženirji so po tej objavi preiskali vedenje Internet Explorerja in ugotovili, da Google spretno obhaja tudi nastavitve zasebnosti v IE in sledi uporabnikov.

Izvedba je sicer tehnično nekoliko drugačna in posebej prilagojena za Internet Explorer, medtem ko je končni izplen enak. Gre za funkcijo P3P Privacy Protection (tehnične specifikacije), ki je uradno priporočilo konzorcija W3C. Spletne strani, ki se pokoravajo tehnologiji P3P, javno oglašujejo, kako in v kakšne namene bodo uporabljale podeljene piškotke. Internet Explorer zato s privzetimi nastavitvami sprejema piškotke s tretjih strani samo, če te podpirajo P3P in je deklaracija piškotka v skladu s trenutnimi nastavitvami zasebnosti uporabnika. Informacija P3P se pošlje brskalniku v HTML-glavi (header) in je videti nekako takole (za branje potrebujemo posebno orodje):

P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI.
Google pa v tem polju pošlje naslednji zapis
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/... for more info."
Ta zapis ni v skladu s protokolom P3P, saj slednjega sestavlja vrsta kratic, kot so navedene zgoraj, in ne opisno besedilo. Medtem pa brskalniki v skladu s standardom P3P Googlovo sporočilo razumejo, kakor da se zbrani piškotki ne bodo uporabili v nobene namene, saj nimajo nobene znane deklaracije. Zato neodvisno od varnostnih nastavitev dovolijo njihovo shranjevanje.

Microsoft priporoča, da uporabniki Internet Explorerja uporabijo tehnologijo Tracking Protection, ki je prisotna v verziji IE 9. S slednjo je mogoče brskalnik nastaviti tako, da blokira vsakršno pošiljanje informacij z uporabnikovega računalnika na nepooblaščene strežnike. Google ni edini, ki izkorišča to luknjo, ampak to počne tudi Facebook in še vrsta drugih strani. Problem tudi ni nov, saj je bil v literaturi opisan že leta 2010, a se do danes ni premaknilo nič.