Googlov odziv na obtožbe o sledenju uporabnikom: P3P zastarel in neprimeren

Matej Huš

21. feb 2012 ob 18:43:24

Google se je danes odzval na Microsoftove obtožbe, da izkoriščajo nedoslednost v standardu P3P za sledenje uporabnikom Internet Explorerja brez njihovega privoljenja. Googlu so sicer že konec tedna očitali sledenje uporabnikom Safarija s še enim trikom, ki na drugačen način doseže isto. Srž problema z IE-jem pa je v standardu P3P, ki določa, kako mora vsaka stran z ustreznimi oznakami (deskriptorji) deklarirati, kako in v kakšne namene bo uporabljala podeljene piškotke. IE dovoljuje sprejetje piškotkov tretjih strani le v primeru, ko predložijo ustrezno P3P-deklaracijo, ki je v skladu z lokalnimi nastavitvami zasebnosti.

Google v svojih piškotkih v polje P3P ne vpiše nobene veljavne deklaracije, ampak zgolj besedilo, da ta tekst ni P3P-politika. IE to razume, kakor da se piškotki ne bodo uporabljali v noben namen, in dovoli njihovo ugnezditev na trdi disk. Google se je danes odzval na polemike, ki so ob tem nastale. V elektronskem sporočilu so zapisali, da je P3P zastarel in v modernem svetu neuporaben. Microsoftova implementacija v IE namreč ob dosledni rabi P3P onemogoča delovanje Facebookovih gumbov Like, Googlovega gumba +1, prijavo na spletne strani z računom prek Googlove identitete (Google namreč piškotke za upravljanje Googlovega računa servira z druge domene, kot je trenutno obiskana stran, zato padejo v definicijo piškotkov tretjih strani) in podobnih storitev. Google trdi, da je v industriji široko znano, da je z veljavno P3P-deklaracijo nemogoče zagotoviti delovanje teh storitev, zato pač vsi malo improvizirajo.

V specifikaciji P3P 1.0 piše, da kadar obstoječi deskriptorji ne zadostujejo za opis početja strani, mora stran uporabiti čim bolj podobne in podrobnosti razkriti v obliki, ki je berljiva ljudem. A nikjer ne piše, da morajo to storiti v polju P3P. Res pa je po drugi strani tudi, da je W3C razvoj P3P prekinil že pred leti. Podobno tudi Facebook, ki prav tako ne upošteva P3P, trdi, da sistem ni učinkovit pri uporabi s socialnimi omrežji. Google tudi zanika, da bi se piškotki uporabljali za zbiranje osebnih podatkov. Kako se bo zgodba končala, bomo videli. Googlu pa se medtem obeta preiskava FTC-ja zaradi sledenja uporabnikom Safarija.