Google следит за пользователями Safari и Internet Explorer

Google следитПосле известия о том, что Google обходит защиту в браузере Safari от Apple и собирает личные данные пользователей, в Microsoft задались вопросом: а не следит ли Google также за пользователями Internet Explorer?

Специалисты Microsoft выяснили, что Google обходит настройки приватности в IE и собирает личную информацию о пользователях при помощи cookies – файлов, в которых хранятся параметры авторизации и настроек и которые остаются на компьютере человека после посещения веб-сайтов.

По умолчанию Safari блокирует cookie-файлы сторонних ресурсов, таким образом обеспечивая своим пользователям защиту приватности. Но Google представляется рекламной платформой Google Doubleclick, которой нужно сохранить cookie-файлы, чтобы управлять рекламными объявлениями. Вместо этого файлы, размещенные в памяти компьютеров и мобильных устройств, собирали информацию о том, что за сайты пользователи посещают.

Для IE Google использовал другой подход. По умолчанию веб-обозреватель Microsoft блокирует cookie-файлы сторонних ресурсов, за исключением тех, которые используют протокол платформы для предпочтений конфиденциальности (P3P). Сайты используют P3P-сертификацию, чтобы объяснять, как они будут использовать cookie-файлы и информацию о пользователях. Обычно они не видны пользователям, потому что рассчитаны на то, что их будут воспринимать браузеры. Например, P3P-сертификат Microsoft.com выглядит следующим образом:

P3P: CP=»ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI»

Для браузеров каждое буквосочетание несет определенную информацию. Например, «TAI» означает, что полученная информация может применяться для улучшения и изменения контента или дизайна сайта, может быть использована только один раз, а не для любых будущих настроек.

Google воспользовался особенностью веб-обозревателя IE, которую оставили для дальнейших улучшений протокола P3P: в случае, если браузер не распознает команду P3P-протокола, он пропускает ее, считая, что сторонний ресурс не будет следить за пользователем.

Команды P3P-протокола, которые отсылают ресурсы, должны быть рассчитаны на автоматическое чтение веб-обозревателем, но Google шлет сообщение для человека, которое браузер не понимает:

P3P: CP=»This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info.»

В нормативе P3P указано, что ресурсы должны четко формулировать свои намерения использовать cookie-файлы, а Google этого не делает. В связи с этим компания Microsoft решила улучшить функцию защиты от слежки в Internet Explorer.

В Internet Explorer 9 есть дополнительная функция безопасности, которая называется «Защита от слежки» (Tracking Protection) и не дает сторонним ресурсам использовать указанную выше лазейку. Microsoft рекомендует клиентам, которые хотят защитить себя от Google и других ресурсов, использовать Internet Explorer 9 и нажать на первую ссылку на этой странице, чтобы установить специальный Список защиты от слежки (Tracking Protection List). Больше информации можно узнать на этой странице.