微軟宣稱Google也侵害了IE的隱私政策

2012.02.22 by
林偉立
微軟宣稱Google也侵害了IE的隱私政策
繼上週Google遭控無視蘋果Safari瀏覽器的隱私設定後,微軟在週一也指控Google在IE瀏覽器採取的同樣行為。IE副總裁Dean...

繼上週Google遭控無視蘋果Safari瀏覽器的隱私設定後,微軟在週一也指控Google在IE瀏覽器採取的同樣行為。

IE副總裁Dean Hachamovitch在部落格中描述,微軟公司相信Google公司對IE的隱私政策正在進行同樣的動作。

IE預設方式阻擋所謂的第三方cookie,除非某網站對瀏覽器呈送P3P協定政策聲明,說明該網站將如何運用cookie,並保證不會追蹤使用者。P3P是一項網通協定,各網站用該標準格式揭露將如何使用從用戶蒐集來的資訊細節。支援P3P的瀏覽器能阻擋cookie,或讓其遵循於使用者的隱私偏好。第三方cookie是指非使用者瀏覽網域所植入的cookie。

Hachamovitch在文章中寫道:「就技術性而言,Google是利用P3P標準中的細微差異,達到避開使用者對cookie偏好的設定。Google的P3P政策實際上並非P3P政策,因為它是蓄意讓使用者閱讀後覺得安心,而非提供瀏覽器進行辨識。」

當P3P相容的瀏覽器讀入Google表明cookie不會用於追蹤或其他目的的政策後,Google就藉此越過cookie的保護,讓第三方的cookies長驅直入。

Google對微軟部落格文章並無回應。

Carnegie Mellon大學資訊科學工程與公共政策學系的副教授Lorrie Faith Cranor週末也在部落格撰文表示,對於Google的行為,微軟公司也應接受部分譴責。她認為微軟公司早已發現「P3P協定政策聲明」的漏洞,卻無人出來改變。很多公司也早就發現,因為IE存有漏洞,縱然使用無效的「隱私聲明」,IE也無法防堵漏洞。Lorrie表示,欺瞞P3P的不止Google,而且這個議題也指出在瀏覽器隱私方面的更大問題。事實上,Facebook的P3P聲明寫道「Facebook沒有P3P政策」,這樣也可以騙過IE對其cookie的阻擋。網路上更有成千上萬的網站,它們的P3P隱私聲明與實際作為完全不符。Facebook對此說法並未作出回應。

Cranor女士認為,大家都拿P3P已死來合理化此欺瞞行為,身為P3P工作小組主席的Cranor女士,也認知到P3P已瀕臨絕境。但她建議,如果業界不喜歡P3P,就應該要求微軟公司從其瀏覽器移除。或者,業界也應該要求標準團體宣布P3P停用。

她說:「我懷疑有人敢出面要求,因為這樣極可能遭致人們對業界在隱私權自律的效力產生質疑。」

此外,她也特別提到,這次的問題並未影響到那些使用IE 9「追蹤保護」(Tracking Protection)功能的使用者。

 

來源:PC World

每日精選科技圈重要消息